利用nginx向现有网站添加登录验证功能（不添加修改现有网站代码）

在不改变现有网站代码的前提下加入验证功能：

1.假设现有网站后端nodejs，端口3000，nginx配置如下

 server {

        listen      80;

        server_name localhost;

        location /{

            proxy_pass  http://localhost:3000;

        }

 }

2.现在要为该网站添加验证功能，在不改变原有代码基础上需要做如下工作：

a.首先需要为nginx加入http_auth_request模块（附件），若nginx版本1.5.4+则无需添加该模块

b.新建node.js express网站，端口3001，并添加登录验证功能：

c.修改nginx配置文件如下：

    server { 

            listen 80;

            server_name localhost;

            location /{ 

                auth_request /auth; 

                proxy_pass http://localhost:3000; 

            } 

            location /auth{ 

                proxy_pass http://localhost:3001;

                proxy_pass_request_body off; 

                proxy_set_header Content-Length ""; 

                proxy_set_header X-Original-URI $request_uri; 

            } 

            location /login{ 

                proxy_pass http://localhost:3001;

            } 

            error_page 403 /login;

        }

原理：访问80端口，先由auth_request将request送至/auth验证请求，如果是验证了的则返回200，nginx继续将请求发送至3000端口，如果/auth返回403，则nginx不会将请求发送至3000端口，最后定义一下403的位置即可。