## auth_request基本功能 1. 基于子请求收到的HTTP响应码做访问控制; 2. 默认并未编译进nginx,通过--with-http_auth_request_module启用; ## 常用指令 1. auth_request; 2. auth_request_set; ## auth_request 语法: ``` auth_request uri | off ``` 默认值: ``` auth_request off; ``` 上下文: ``` hhtp | server | location ``` ## auth_request_set 语法: ``` auth_request_set $variable value; ``` 默认值: ``` 无 ``` 上下文: ``` hhtp | server | location ``` ## 示例 当访问/private路径的时候会被转发到/auth uri上面,/auth会反向代理到鉴权服务器,当鉴权通过的时候,才可以访问/private服务器;如果鉴权通过，则返回2XX，那么可以接下来的访问/private的内容;若授权失败，则返回401或403,那么将会返回/auth服务器的内容,而不去返回/private的内容 ;