Назад | Перейти на главную страницу

Как сохранить заголовок аутентификации с перенаправлением с использованием входных аннотаций NGINX

У меня есть контроллер входящего трафика nginx для моего кластера Kubernetes. Мне нужно добавить постоянное перенаправление на вход, что я могу успешно сделать с

nginx.ingress.kubernetes.io/permanent-redirect: "http://www.example.com"

Это отлично работает, за исключением того факта, что путь, который я перенаправляю, используется пользователями, которые отправляют запросы POST, включая заголовок авторизации.

Насколько я понимаю, по умолчанию (по соображениям безопасности) заголовок будет удален. Однако я перенаправляю почтовый запрос с одного сервера на другой в том же домене.

Есть ли способ добавить необходимые инструкции для передачи заголовка авторизации вместе с перенаправлением?

Спасибо!

Вот что я сделал, чтобы преодолеть удаление заголовка авторизации:

annotations:
  ... your other annotations
  nginx.ingress.kubernetes.io/configuration-snippet: |
    proxy_set_header Authorization $http_authorization;

Это заставит установить новый заголовок авторизации, который считывает его значение из фактического заголовка авторизации.

Я не пробовал это с внешней авторизацией, только с базовой авторизацией.

Ты можешь использовать внешняя аутентификация чтобы указать ваш исходный URL-адрес как URL-адрес авторизации

annotations:
    nginx.ingress.kubernetes.io/auth-url: https://original/user/passwd

Также взгляните на это пример

Надеюсь, это поможет