У меня есть контроллер входящего трафика nginx для моего кластера Kubernetes. Мне нужно добавить постоянное перенаправление на вход, что я могу успешно сделать с
nginx.ingress.kubernetes.io/permanent-redirect: "http://www.example.com"
Это отлично работает, за исключением того факта, что путь, который я перенаправляю, используется пользователями, которые отправляют запросы POST, включая заголовок авторизации.
Насколько я понимаю, по умолчанию (по соображениям безопасности) заголовок будет удален. Однако я перенаправляю почтовый запрос с одного сервера на другой в том же домене.
Есть ли способ добавить необходимые инструкции для передачи заголовка авторизации вместе с перенаправлением?
Спасибо!
Вот что я сделал, чтобы преодолеть удаление заголовка авторизации:
annotations:
... your other annotations
nginx.ingress.kubernetes.io/configuration-snippet: |
proxy_set_header Authorization $http_authorization;
Это заставит установить новый заголовок авторизации, который считывает его значение из фактического заголовка авторизации.
Я не пробовал это с внешней авторизацией, только с базовой авторизацией.
Ты можешь использовать внешняя аутентификация чтобы указать ваш исходный URL-адрес как URL-адрес авторизации
annotations:
nginx.ingress.kubernetes.io/auth-url: https://original/user/passwd
Также взгляните на это пример
Надеюсь, это поможет