ForwardAuth 中间件在 Traefik 中无法作为 API 网关工作

Question

ForwardAuth 中间件在 Traefik 中无法作为 API 网关工作

我正在尝试将 Traefik 作为 API 网关运行，并希望使用以下 docker compose 文件来触发 ForwardAuth 中间件，但中间件的身份验证端点未被命中。我将它与本地主机一起使用。

version: '3'

services:
  reverse-proxy:
    image: traefik # The official Traefik docker image
    command: --api --docker # Enables the web UI and tells Traefik to listen to docker
    ports:
      - "80:80"     # The HTTP port
      - "8080:8080" # The Web UI (enabled by --api)
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock # So that Traefik can listen to the Docker events
      - $PWD/traefik.toml:/traefik.toml     

  whoami:
    image: emilevauge/whoami
    labels:
      - traefik.enable=true
      - "traefik.frontend.rule=Host:whoami.docker.localhost"
      - "traefik.http.middlewares.test-redirectscheme.redirectscheme.scheme=https"
      - "traefik.http.middlewares.test-replacepath.replacepath.path=/foo"
      - "traefik.http.middlewares.testauth.ForwardAuth.Address=http://localhost:55391/api/Auth"

Run Code Online (Sandbox Code Playgroud)

Answer 1

小智 5

我也为此苦苦挣扎了一段时间，除了隐藏在 Traefik 文档中之外，找不到任何答案。ForwardAuth 文档实际上并没有提到这一点，但是在查看中间件概述配置示例时，我突然注意到您不仅必须指定中间件，还必须将其应用到路由器。

将此标签添加到whoami服务中应该可以解决问题：

- "traefik.http.routers.whoami.middlewares=testauth"

Run Code Online (Sandbox Code Playgroud)

请注意，您还可以在此处指定多个中间件，通过逗号分隔它们，这样您就可以添加您定义的其他中间件，如下所示：

- "traefik.http.routers.whoami.middlewares=testauth,test-redirectscheme,test-replacepath"

Run Code Online (Sandbox Code Playgroud)

归档时间：	6 年，5 月前
查看次数：	1674 次
最近记录：	6 年，3 月前