一个用于Nginx ngx_http_auth_request_module 模块的认证后端。
Demo演示, 用户/密码:admin/auth-demo,该用户有管理员权限,可随意操作,每个整点小时数据会进行重置。
# git clone https://github.com/iTraceur/nginx-http-auth.git
# go get ./...
# chmod +x control
# ./control build
# ./control pack# tar -zxvf nginx-http-auth-0.1.0.tar.gz
# mv conf/app.example.conf conf/app.conf # 按需要更改相应的配置
# ./control start# 基本配置
appname = nginx-http-auth
httpaddr = 127.0.0.1 # HTTP 监听地址,按需要进行更改
httpport = 8080 # HTTP 监听地址,按需要进行更改
runmode = dev # 生产环境使用 prod,测试环境使用 test
# Session 配置
sessionname = SessionID # 存储在客户端的 cookie 名称
sessiongcmaxlifetime = 86400 # Session 过期时间
sessioncookielifetime = 86400 # Cookie 过期时间
sessionprovider = redis # Session 存储引擎, 还支持 memory, file, mysql 等
sessionproviderconfig = "127.0.0.1:6379" # Session 存储引擎的路径或链接地址
# XSRF 配置
xsrfkey = 4b6774f328ee1a2f24fcb62842fc0cfc # XSRF key
xsrfexpire = 86400 # XSRF 过期时间
# 用户认证提供方, 可设为local或remote, 默认为local
authProvider = local
# 是否开启用户与IP绑定功能来限定用户只能使用特定的IP来登录此应用, 当authProvider配置为local时此配置生效,
# 开启后,管理用户需要在用户管理页面为每个用户绑定客户端IP,默认不开启
ipBinding = false
# 远程用户认证接口, 当authProvider为remote时需要此配置
authAPI = http://127.0.0.1:5000/api/login
# 管理用户,可访问控制接口及管理本地用户,默认为admin
manageUsers = admin;iTraceur;zhaowencheng
# 客户端 IP 访问控制
[ipControl]
direct = 127.0.0.1;192.168.1.5 # 允许访问的 IP
deny = # 拒绝访问的IP,这个配置优先于 direct 的配置
# 访问时间段控制
[timeControl]
direct = 09:00-21:00 # 允许访问的时间段
deny = # 拒绝访问的时间段,这个配置优先于 direct 的配置
# 用户访问控制
[userControl]
allow = # 允许访问的用户,这个配置优先于 deny 的配置
deny = test;demo # 拒绝访问的用户# cp conf/nginx.example.conf /etc/nginx/conf.d/nginx-http-auth.conf # 按需要更改相应的配置
# service nginx reload
登录失败后需要输入验证码。
