在 nginx 中,我想根据访问和代理标头重定向用户。当我将其放入响应标头时,它们会在浏览器中正确显示。但是当在 lua 中使用
if对于具有访问权限的用户,应用程序创建字符串
isprotectedfalseisprotected add_header X-User-Access-Flag $userinfo$arg_limit$upstream_http_x_doc_protection; #this works
if ($http_x_user_access_flag = "isprotected") { #this doesnt
return 302 $scheme://$http_host$uri?limit=true;
}
和类似的代码,但在 lua 中:
rewrite_by_lua_block {
local params = ngx.req.get_uri_args()
local limit = params["limit"]
local headers = ngx.resp.get_headers()
local useraccesss = headers["X-User-Access-Flag"]
if useraccesss == "isprotected" and limit == nil then
local delimiter = (ngx.var.is_args == "" or ngx.var.is_args == nil) and "?" or "&"
local new_url = ngx.var.request_uri .. delimiter .. "limit=true"
return ngx.redirect(new_url)
end
}
为什么它没有按预期重定向?
编辑: 来自使用
header_filter_by_lua_block我已经设法从
ngx.var['upstream_http_x_user_access_flag']我无法从
ngx.varrewrite_by_lua_blockproxy_passafterauthproxy_pass为了扩展mandy8055的评论,当您考虑Nginx HTTP阶段时,您确实会看到一个请求会经历几个阶段或“阶段”,每个阶段都是为特定任务而设计的。
rewrite_by_lua_blockproxy_passheader_filter_by_lua_block在您的情况下,
rewrite_by_lua_blockRewriteContentproxy_passrewrite_by_lua_blockproxy_passproxy_passaccess_by_lua_blockproxy_passaccess_by_lua_block {
local headers = ngx.req.get_headers()
local useraccess = headers["X-User-Access-Flag"]
local limit = ngx.var.arg_limit
if useraccess == "isprotected" and not limit then
return ngx.redirect(ngx.var.scheme .. "://" .. ngx.var.host .. ngx.var.request_uri .. "?limit=true")
end
}
确保
X-User-Access-Flagaccess_by_lua_blockproxy_pass