Hello!

On Tue, Aug 01, 2017 at 09:30:57AM -0400, Vladimir Koshelev wrote:

> Я пробую написать модуль для авторизации клиента с помощью подзапроса,
> включающего данные из клиентского сертификата. Результат подзапроса содержит
> токен, на основе которого и принимается решение. Выполнять подзапрос для
> каждого запроса накладно. поэтому я хотел бы выполнять его только для
> первого запроса или сразу после TLS handshake и кэшировать для данного
> соединения. Возможно ли это?

Закешировать что-то в рамках конкретного соединения можно с
помощью cleanup-обработчиков пула соединения. Пример можно
посмотреть в модуле ngx_http_realip_module, там подобный приём
применяется для сохранения контекста модуля даже в случае
внутрениих перенаправлений запроса.

Но вообще я бы рекомендовал не изобретать велосипед, а взять auth_request,
http://nginx.org/en/docs/http/ngx_http_auth_request_module.html.
И использовать обычное кеширование, если обращение к бекенду
накладно.

--
Maxim Dounin
http://nginx.org/
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru