您好,
我想使用 Nginx 来保护目录,我找到了 discourse-auth-proxy。
如何配置 nginx 以要求用户在访问目录之前登录?
这里的“目录”是什么意思?
我不认为那会按你所想的那样工作。
你到底想做什么?
你想让 Discourse 在用户可以看到它之前受到 BASIC 身份验证的保护吗?
例如:
我在此帖子中发布
https://example.com/aaa/111.txt
访客用户可以看到此帖子,但如果下载 111.txt,访客用户必须登录。
/aaa/111.txt 由 nginx 提供。
我尝试了 https://meta.discourse.org/t/discourse-sso-in-nginx/47783,似乎失败了。
我已将主题更改为“如何仅允许已登录用户上传文件”——这正是您想要做的,对吗?
来自 discourse-auth-proxy:
这不会实现您所描述的功能。它允许您使用 Discourse 作为身份验证点来保护另一个站点。
如果您想让上传文件仅对登录用户可见,您可以查看 https://meta.discourse.org/t/secure-media-uploads/140017。
但是,我不知道有什么方法可以让帖子可见,但其中的上传文件对能看到该帖子的人不可用。
编辑:但我现在想起来一种方法!
1 个赞
有:
- 阻止匿名用户下载文件
- 阻止匿名用户下载附件。
这会有用吗?
2 个赞