Сделать Varnish только кеш страниц, когда пользователь не вошел в систему (Laravel 5)

Question

Сделать Varnish только кеш страниц, когда пользователь не вошел в систему (Laravel 5)

Laravel устанавливает cookie, даже когда пользователь не вошел в систему. Это заставляет Varnish отправлять каждый запрос бэкэнду. Я встречал некоторых людей ( http://abeak.blogspot.co.uk/2014/12/caching-laravel-with-varnish.html), использующих пакет Session Monster, который устанавливает X-No-Session заголовок, если пользователь не аутентифицирован. Это пакет Laravel 4, поэтому я создал промежуточное программное обеспечение, которое устанавливает заголовок, если пользователь не авторизован.

Я не могу понять, как заставить Varnish отправлять запросы на сервер только тогда, когда заголовок не установлен. Я был бы очень признателен за любые рекомендации!

РЕДАКТИРОВАТЬ:

Это промежуточное ПО устанавливает X-No-Session заголовок, если пользователь не авторизован:

<?php

namespace App\Http\Middleware;

use Closure;
use Session;

class StripSessionsIfNotAuthenticated
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        if(auth()->check()) {
            return $next($request);
        }

        return $next($request)->header('X-No-Session', 'yeah');
    }
}

Затем я преобразовал VCL в связанной статье в VCL V4:

#
# This is an example VCL file for Varnish.
#
# It does not do anything by default, delegating control to the
# builtin VCL. The builtin VCL is called when there is no explicit
# return statement.
#
# See the VCL chapters in the Users Guide at https://www.varnish-cache.org/docs/
# and https://www.varnish-cache.org/trac/wiki/VCLExamples for more examples.

# Marker to tell the VCL compiler that this VCL has been adapted to the
# new 4.0 format.
vcl 4.0;

# Default backend definition. Set this to point to your content server.
backend default {
    .host = "127.0.0.1";
    .port = "8080";
}

sub vcl_recv {
    # Happens before we check if we have this in cache already.
    #
    # Typically you clean up the request here, removing cookies you don't need,
    # rewriting the request, etc.

    if (req.url ~ "^/auth" || req.method == "POST" || req.http.Authorization) {
        return (pass);
    }

    if (req.url ~ "\.(png|gif|jpg|css|js|ico|woff|woff2|svg)$") {
        unset req.http.cookie;

        return (hash); 
    }

    if (req.http.X-No-Session ~ "yeah" && req.method != "POST") {
        unset req.http.cookie;
    }

    return (hash);
}

sub vcl_backend_response {
    # Happens after we have read the response headers from the backend.
    #
    # Here you clean the response headers, removing silly Set-Cookie headers
    # and other mistakes your backend does.

    set beresp.ttl = 1d;

    if (bereq.method == "GET" && bereq.url ~ "\.(png|gif|jpg|css|js|ico|woff|woff2|svg)$") {  
        unset beresp.http.set-cookie;

        set beresp.ttl = 5d;
    }

    return (deliver);
}

sub vcl_deliver {
    # Happens when we have all the pieces we need, and are about to send the
    # response to the client.
    #
    # You can do accounting or modifying the final object here.

    if (obj.hits > 0) {
        set resp.http.X-Cache = "HIT";
    } else {
        set resp.http.X-Cache = "MISS";
    }
}

6

laravel varnish

Источник

user279791 07 мар '16 в 23:32

2 ответа

Другие вопросы по тегам laravel varnish

user1571782 08 мар '16 в 12:30 2016-03-08 12:30 · Answer 1 · 2016-03-08 12:30

Попробуйте заменить

if (req.http. ~ "laravel_session") {
    return (pass);
}

в вашем sub vcl_recv функция с

if (req.http.X-No-Session ~ "yeah") {  
    unset req.http.cookie;  
}

Так что если у вас есть X-No-Session Заголовок затем вы сбросите куки. Который, в свою очередь, не будет передаваться бэкэнду на основе куки. В тот момент, когда вы говорите, есть ли cookie, переходите к бэкэнду. Как вы уже знаете, всегда будет печенье.

Если это также поможет, вот моя конфигурация Varnish.

user3135371 20 май '16 в 22:24 2016-05-20 22:24 · Answer 2 · 2016-05-20 22:24

Ваша идея прекрасна, но главная проблема заключается в том, что вы должны проверить на X-No-Session заголовок из внутреннего ответа, а не клиентский запрос. Мне удалось заставить его работать переписывая vcl_backend_response() как:

sub vcl_backend_response {
    set beresp.ttl = 1d;

    if (beresp.http.X-No-Session ~ "yeah" && bereq.method != "POST") {
        unset beresp.http.set-cookie;
    }

    if (bereq.method == "GET" && bereq.url ~ "\.(png|gif|jpg|css|js|ico|woff|woff2|svg)$") {
        unset beresp.http.set-cookie;
        set beresp.ttl = 5d;
    }

    return (deliver);
}

Таким образом, ответ от бэкэнда кэшируется, очищается от нежелательного сеансового куки.

РЕДАКТИРОВАТЬ: кстати, используя

$response->headers->set('X-No-Session', 'yeah');

в промежуточном программном обеспечении Laravel работает также с ответами на перенаправление.