使用Nginx屏蔽dubbo的HTTP Authorization安全认证

作者: matrixy 分类: Nginx 发布时间: 2018-02-01 11:57

  最近因为要将dubbo-admin的一些管理界面通过iframe嵌入到其它项目中,而dubbo-admin在打开时会有HTTP安全认证,弹出一个登陆框要求输入用户名与密码,这可不能够,我得把它给毙了,找了找它本身的配置文件,没找到相关的设置项,所以就顺手使用Nginx的反向代理设置固定的Authorization头,把它的安全认证给绕开了,配置如下:

location /
{
    proxy_set_header Authorization "Basic cm9vdDpyb290";
    proxy_set_header Host $host;
    proxy_pass http://localhost:8080;
}

由于HTTP安全认证,只使用了非常简单的base64编码来发送用户名与密码(格式为:username:password拼接的字符串的base64编码值),所以这里使用nginx的proxy_set_header来始终往dubbo-admin项目来传递Authorization头,相当于每一个由nginx转发的HTTP请求,都带有安全认证信息,这样就妥妥的了。。。

发表评论

电子邮件地址不会被公开。 必填项已用*标注