V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jinker
V2EX  ›  程序员

有什么开源程序能为内网网站增加访问权限?

  •  
  •   jinker · 15 天前 via Android · 1967 次点击

    如题,我在自己的服务器上部署多个服务,但是并不是所有服务都是有权限功能的,像 jellyfin 这些访问需要先登录。但一些网站根本没有这些功能,倘若暴露出去别人可以随便使用,对服务器造成很大伤害。

    我想是否有一种程序能为网站套上一个登录界面,登录后才能访问这个网站,而不需要我 fork 一个下来自己搞。这样还有个好处,统一登录界面,不需要每个网站有各自的权限登录。

    起因: 服务器上部署了个 Microbin ,我本以为我自己的服务器没有暴露过域名不要紧,结果有天发现有人进到这个网站创建了个分享内容...内容是一篇英文,大致意思就是“为何你没钱没车,你没女朋友,羡慕别人啥啥啥的...”。我也是醉了。。所以才想到这想法。

    15 条回复    2023-01-25 07:33:57 +08:00
    cxh116
        1
    cxh116  
       15 天前 via Android   ❤️ 1
    http://nginx.org/en/docs/http/ngx_http_auth_basic_module.html


    nginx 反代,增加 “HTTP Basic Authentication”
    moonheart
        2
    moonheart  
       15 天前   ❤️ 1
    关键词 auth proxy ,https://github.com/bitly/oauth2_proxy 可以 看看这个项目( archived )下面提到的几个项目
    MeteorCat
        3
    MeteorCat  
       15 天前 via Android
    设定自签证书,验证证书
    Veneris
        4
    Veneris  
       15 天前
    jinker
        5
    jinker  
    OP
       15 天前 via Android
    @moonheart 谢谢,大概就是这种,之后找时间折腾下。
    ksc010
        6
    ksc010  
       15 天前
    关键词 API 网关
    Puteulanus
        7
    Puteulanus  
       15 天前
    https://auth0.com
    可以看下这个,接入第三方登录,转成 jwt 验证,服务器这边用比如 Nginx 的 lua 接入 jwt 验证功能就行了

    https://github.com/puteulanus/nal
    我自己在用的,可以参考一下,就是没写什么文档
    codehz
        8
    codehz  
       15 天前 via iPhone   ❤️ 1
    直接接入 cloudflare zero trust 吧)
    非常成熟的认证方案(
    Herry001
        9
    Herry001  
       15 天前
    单个服务接入的话用 oauth2-proxy (楼上提到过),给个最新的链接( https://github.com/oauth2-proxy/oauth2-proxy
    不过折腾这玩意挺麻烦的……需要一个验证源,我现在都是偷懒直接用 Cloudflare Zero Trust+公共验证限定邮箱(
    Ggmusic
        10
    Ggmusic  
       15 天前 via iPhone
    Ggmusic
        11
    Ggmusic  
       15 天前 via iPhone
    2 楼已经提过 pomerium
    HankLu
        12
    HankLu  
       15 天前
    IP 白名单
    Marionic0723
        13
    Marionic0723  
       14 天前 via Android
    Cloudflare 零信任里面就有身份验证的,虽然我也不会用。就是前置界面需要登录,成功后 cf 才会给你回源加载网页,身份验证方法在 cf 上设置,不需要源服务器支持。
    deorth
        14
    deorth  
       14 天前 via Android
    vpn
    dayeye2006199
        15
    dayeye2006199  
       12 天前
    各種反代服務器的 basic auth
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   实用小工具   ·   1375 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 23:21 · PVG 07:21 · LAX 15:21 · JFK 18:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.