Nginx+Lua实现Grafana集成SSO

基本思路

Grafana开auth.proxy, Nginx+Lua控制cookie及X-WEBAUTH-USER的值.

环境配置

  • 下载LuaJIT,编译安装
  • 使用Tengine 2.2.1,重新编译加 --with-http_lua_module --with-ld-opt="-Wl,-rpath,$LUAJIT_LIB" 选项
  • 下载lua-cjson,编译后复制到lua的某个lib目录,比如 /usr/lib64/lua/5.1/

代码

参考资料




本文遵从CC版权协定,转载请以链接形式注明出处。
本文链接地址: http://www.annhe.net/article-3551.html
  1. 重定向至登录前页面:1. sso的next参数改为 http://grafana/?uri={ngx.var.uri} 来记录跳转到sso之前的请求uri2. 认证过了之后,先设置cookie,然后 ngx.redirect('http://grafana' .. args['uri']),最后调用 Login(user)函数