Коллеги, приветствую! я не очень хорошо знаком с nginx, прошу подсказать

в какую сторону копать.
для всего сервера включена basic_auth, но есть урлы вида http://example.com/api/user/list, для которых авторизацию требуется отключить.
проблема в том, что директории api в проекте нет, урлы эти генерируются непонятно каким образом и, например, условный location ^~ /api/ прописать не выходит. возможно ли средствами nginx отключить авторизацию для определенных ури?

26 ответов

19 просмотров

тут ты сам себе противоречишь. сначала пишешь, что “непонятно каким образом”, а потом пишешь “для определённых uri"

Vitaly- Автор вопроса
kiosaku
тут ты сам себе противоречишь. сначала пишешь, что...

не правильно выразился, пардон. uri строятся по одному принципу, но где и как они создаются я пока что не понял, документации по проекту нет

что-то типа такого: set $auth_basic off; if (тут_проверка_uri_по_карте) { set $auth_basic "Restricted area!"; } auth_basic $auth_basic; auth_basic_user_file passwds;

Владимир Муковоз
костыль же

у тебя явно какие-то проблемы с костылями 🙂

Vitaly
не правильно выразился, пардон. uri строятся по од...

любые правила подразумевают какое-то условие. если нет условия, то... ну такое. плюс зависит от того, как аутх настроен. Если используется satisfy, то auth_basic off недостаточно будет.

Vitaly
не правильно выразился, пардон. uri строятся по од...

ну если “строятся по одному принципу”, то придумай регулярку под них

составить локейшены правильно, в тех где нужна авторизация прописать её, где нет не прописывать.

Vitaly- Автор вопроса
Владимир Муковоз
составить локейшены правильно, в тех где нужна авт...

если не сложно, то прошу пример показать) я делал так: location ^~ /api/ { basic_auth off; } и это не работает

Владимир Муковоз
составить локейшены правильно, в тех где нужна авт...

это просто еще одно решение, не менее и не более криворукое, чем мое )) у него может быть 50 локейшенов, прописывать в каждый как минимум не удобно (я не утверждаю, что у него столько много, но вдруг?)

Vitaly
если не сложно, то прошу пример показать) я делал...

Виталий, Владимир предлагает в каждом location, где нужно запрашивать basic аутентификацию, добавить настройки basic аутентификации, где не нужно запрашивать - убрать настройки basic аутентификации

Vitaly
если не сложно, то прошу пример показать) я делал...

падажжы. покажи сперва, как аутх сам настроен.

🇷🇺 Роман Петров
это просто еще одно решение, не менее и не более к...

если таких решений как твоё будет много, со временем такую конфигурацию понимать и обслуживать станет сложнее, а ещё if не рекомендуется к использованию в таком ключе. Скажи что разработчик nginx обманывает))

🇷🇺 Роман Петров
что-то типа такого: set $auth_basic off; if (...

а ещё тут даже при твоём подходи иф нахрен не впёрся

Владимир Муковоз
если таких решений как твоё будет много, со времен...

видишь ли, мой вариант не бесспорный, как и твой. твой вариант более каноничен, но более затратен в сопровождении при определенных условиях. мой менее каноничен. оба варианта прекрасно работают и степень криворукости у них, на мой взгляд, одинакова

Vitaly- Автор вопроса
ђRus 😼
падажжы. покажи сперва, как аутх сам настроен.

вот так на данный момент server { auth_basic "dev"; auth_basic_user_file /etc/nginx/.htpasswd;

🇷🇺 Роман Петров
видишь ли, мой вариант не бесспорный, как и твой. ...

напротив в сопровождении лучше мой вариант, а твой накидал и дальше мучайтесь

Владимир Муковоз
напротив в сопровождении лучше мой вариант, а твой...

вот это уже субъективно. все фломастеры на вкус и цвет разные, поэтому спорить о вкусовщине, особенно пытаясь унизить на этой почве собеседника, дело не хорошее 🙂

Vitaly
если не сложно, то прошу пример показать) я делал...

allow all; добавь туда ышшо. пока парни мажут друг друга говном, поэкспериментируй

🇷🇺 Роман Петров
вот это уже субъективно. все фломастеры на вкус и ...

ну конечно субъективно)), а ещё мнение разработчика Сысоева тоже субъективное, объективен только ты)

Владимир Муковоз
ну конечно субъективно)), а ещё мнение разработчик...

ну и что Сысоев? сказал он разок в лохматые времена, что if то да се, это не значит, что надо вставать строем в ширенгу и делать только так. времени с тех пор утекло много )) и снова, на мой взгляд, это вкусовщина.

🇷🇺 Роман Петров
видел я то выступление, Владимир. даже несколько р...

и что он там про иф говорит и как его надо использовать?

Владимир Муковоз
и что он там про иф говорит и как его надо использ...

я думаю, что ты тоже на память не процитируешь 🙂 Владимир, давай уже мириться, что же ты никак навстречу-то не пойдешь 🙂

🇷🇺 Роман Петров
я думаю, что ты тоже на память не процитируешь 🙂 В...

это основы на которые я опираюсь, и их я помню на память, ты потому и костылишь что не запоминаешь их), вот к чему я клоню)), а ты говоришь смотрел несколько раз. Смотрел, да не увидел к сожалению.

Похожие вопросы

Обсуждают сегодня

1. https://www.kaggle.com/code/ahmadrezagholami2001/housing-estimation-linear-regression 2. https://www.kaggle.com/code/ahmadrezagholami2001/uncovering-quality-in-wines-logis...
Ahmadreza
1
Hi! Could you please upvote my new notebook? thanks a lot. https://www.kaggle.com/code/melissamonfared/anime-character-generation-dsgan-gan
məru
4
upvote plz https://www.kaggle.com/code/bassetkerouche/swapping-face?scriptVersionId=207300096
benkerrouche Statoinary
1
-- Привет всем. -- Есть csv, проблема в том что он содержит очень много повторов по столбцам и по строкам. -- Решил перекинуть это в базу данных, чтобы было проще. Но я не ша...
Oleg Ivanov
1
Как считаете - вопрос на собесе: «Как быстрее всего запустить ec2 машину в aws (в чистом аккаунте) и показать вывод от любой команды с нее» не очень ли сложный для условного м...
Sergey
50
Господа, у меня вопрос. Что вообще такое этот ваш data science и data scientists? А то гуглю, а мне какую-то расплывчатую фигню говорят.
Inkosta
44
Исходя из ваших комментариев, получается, что чтобы получить марты в CH из данных в PG, неправильно тянуть сырые данные в CH и там их обрабатывать, лепить справочники и джойни...
unhingedlunatic
42
Hi could you please help me with my two new projects? https://www.kaggle.com/code/hesankazemnia/rice-image-classification-cnn-pytorch https://www.kaggle.com/code/hesankazemnia...
Hesan
6
hi, Can you upvote? https://www.kaggle.com/code/durjoychandrapaul/rag-q-a-system-by-langchain-huggingface-for-pdf?scriptVersionId=204704280
A
1
Could you upvote and comment please? https://www.kaggle.com/code/tatianapetrushkevich/beginner-images https://www.kaggle.com/code/tatianapetrushkevich/python-for-beginners1 ...
Tazziyana
7
Карта сайта