当前位置: 首页 > news >正文

协会工作方案网站建设困难网站营销建设

news 2025/11/18 17:20:08
协会工作方案网站建设困难,网站营销建设,wordpress前台版权,网页美工就业前景其他软件都可以通过nginx直接做代理添加鉴权#xff0c;但是这个hass果然是用户安全隐私很强#xff0c;做代理需要配置白名单#xff0c;而且支持的三方鉴权都不太适合我的需求#xff0c;非要改源码才行#xff0c;后来我发现不用改源码的折中方式 参考文章 External …其他软件都可以通过nginx直接做代理添加鉴权但是这个hass果然是用户安全隐私很强做代理需要配置白名单而且支持的三方鉴权都不太适合我的需求非要改源码才行后来我发现不用改源码的折中方式 参考文章 External AuthenticationAuthenticating with external auth and oauth2_proxy to bypass homeassistant authAuthentication ProvidersHTTP(nginx代理hass) 在containerd中部署hass并集成sso 我是部署到kubernetes中的参考链接 本地登录hass并创建一个长期的令牌 hass配置文件 # 配置nginx代理 http:use_x_forwarded_for: truetrusted_proxies:- 10.234.104.88 #这个地址是nginx服务的ip地址nginx配置文件 server {listen 86;listen [::]:86;server_name localhost;#替换响应中的内容类似于string.replace函数sub_filter head headscriptwindow.externalApp{getExternalAuth:function(){window.externalAuthSetToken(true,{access_token:第一步创建长期的令牌,expires_in:248832000});},revokeExternalAuth:function(){window.externalAuthRevokeToken(false);}};/script;sub_filter_once on;location / {proxy_pass http://localhost:8123;#hass地址auth_request http://xxx/sso/auth;#sso鉴权接口地址proxy_set_header Host $host;proxy_set_header Accept-Encoding ;proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection $http_connection;proxy_set_header X-Real-IP $remote_addr; # //一层代理时是用户真实ip二层代理时是第一台nginxipproxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # //一层代理时没有值多层代理里面会存储多个ip值第一个值就是真实用户ipproxy_set_header X-Forwarded-Proto $scheme;}location /api/websocket {proxy_pass http://localhost:8123/api/websocket;auth_request http://xxx/sso/auth;#sso鉴权接口地址proxy_set_header Host $host;proxy_set_header Accept-Encoding ;proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection $http_connection;proxy_set_header X-Real-IP $remote_addr; # //一层代理时是用户真实ip二层代理时是第一台nginxipproxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # //一层代理时没有值多层代理里面会存储多个ip值第一个值就是真实用户ipproxy_set_header X-Forwarded-Proto $scheme;}location /auth/authorize {# tell nginx that this request requires authentication with oauth2_proxyauth_request http://xxx/sso/auth;#sso鉴权接口地址# redirect back to the frontend and tell it to use external_authreturn 301 /?external_auth1;} }格式一下 scriptwindow.externalApp {getExternalAuth: function() {window.externalAuthSetToken(true, {access_token: 第一步创建长期的令牌,expires_in: 248832000});},revokeExternalAuth: function() {window.externalAuthRevokeToken(false);}}; /script执行流程 用户访问nginx的86端口nginx会首先请求http://xxx/sso/auth这个地址进行鉴权操作响应码是200则会把请求转发到hass地址http://localhost:8123如果鉴权失败返回了401等未授权响应码那么nginx会直接返回给浏览器401错误禁止访问hass请先去sso登录认证这里nginx代理hass的时候替换了响应的内容添加了sub_filter中headscriptwindow.externalApp.......的内容这里就是为了告诉hass执行外部授权认证就会执行getExternalAuth函数获取token这里直接返回我的长期令牌。因为我们在nginx做了鉴权了这里不再鉴权。
http://www.dnsts.com.cn/news/150134.html

相关文章:

  • 邦利博客网站怎么做的网站浏览器不兼容怎么办
  • 公司网站开发视频邢台发广告的平台有哪些
  • 个人网站怎么做游戏新浪微博做wordpress图床
  • 昆明网站排名优化费用乐山旅游 英文网站建设
  • 专业设计网站排行榜做网站好的
  • 天河网站建设公司网页模板免费下载
  • 免费网站域名空间域名注册网站 简称
  • 上海网站备案审核全屋定制软件
  • 鲜花网站建设策划方案书网站移动端是什么情况
  • php网站里放asp比利时网站的后缀
  • 饿了吗网站有问题怎么办湛江制作公司网站
  • 绍兴网站建设方案报价小型创意电子产品设计
  • 中小型网站建设策划网站建设文化价格
  • 网站免费一站二站四站怎么白嫖免费的域名
  • 锦州做网站哪家好网站宣传的方法
  • 建站哪家公司比较好而且不贵爱发电怎么做网站
  • 徐州徐州网站建设网站设计好后如何发布
  • 课程网站建设wordpress重新安装主题
  • php 怎么做视频网站太原优化网站排名
  • 网站备案好广告网站模板下载 迅雷下载不了
  • 网站后端技术语言浙江省建设工程质量协会网站
  • 建个外国网站征婚网站开发
  • 个人网站效果建筑工程网站模板
  • 网站建设与管理实训报告总结南宁模板做网站
  • 网站功能模块什么意思属于o2o的电商平台有哪些
  • 青海网站建设与管理有自己团队做网站上线多久
  • 国内做设计的网站有哪些方面网站建设和编程
  • ui培训班贵阳seo软文推广
  • 河南平台网站建设找哪家汕头网站推广优化
  • 南宁外贸网站建设企业网站的宣传功能体现在哪里