你的配置没生效主要有两个关键问题：location匹配语法错误和auth_request的错误处理逻辑没有正确关联，下面是修正后的完整配置和详细解释：

修正后的配置 #

# 受保护的资源路径：修正匹配语法（原写法`location = ^/securedUrl`是无效的）
location ^~ /securedUrl {
    add_header dbg-header dbg_ws_3;
    
    # 可选：捕获auth子请求的状态码，用于复杂逻辑判断
    auth_request_set $auth_status $upstream_status;
    auth_request /auth;
    
    # 核心：当auth返回401/403时，直接重定向到登录页
    error_page 401 403 =302 /login-module/login;
    
    # 原有代理配置保持不变
    proxy_pass http://auth-module:8080;
    proxy_http_version 1.1;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_pass_header x-remaining-session-time;
}

# 登录页的处理（根据实际情况配置，这里是示例）
location /login-module/login {
    # 比如代理到登录服务：
    # proxy_pass http://login-service:8080/login;
    # 或者直接返回静态登录页：
    # root /path/to/login/static/files;
    # index login.html;
    return 200 "Login Page - Replace with actual login content";
}

# auth子请求配置保持不变
location = /auth {
    internal;
    rewrite ^/(.*) /is-authorized break;
    proxy_pass http://auth-module:8080;
    proxy_pass_request_body off;
    proxy_set_header Content-Length "";
    proxy_set_header X-Original-URI $request_uri;
}

关键问题解析 #

1. 无效的location匹配语法
   你原来写的location = ^/securedUrl是错误的：=符号用于精确匹配单个路径，不能和正则前缀^混用。如果要匹配所有以/securedUrl开头的路径，用^~ /securedUrl（前缀匹配，优先级高于正则）；如果是精确匹配/securedUrl这一个路径，用location = /securedUrl。

2. auth_request的错误处理逻辑
   默认情况下，Nginx不会自动将auth子请求的错误状态码传递给主请求的error_page处理。你需要在受保护的location内直接配置error_page，并且用=302的语法明确指定重定向的状态码——这样Nginx会直接触发重定向，而不是返回默认的错误页面。

额外优化建议 #

• 如果希望用户登录后能跳回原请求页面，可以在重定向时携带原URL参数：

  error_page 401 403 =302 /login-module/login?redirect=$request_uri;
  

• 修改配置后，务必用nginx -t检查语法是否正确，再执行nginx -s reload重新加载配置。

内容的提问来源于stack exchange，提问作者bastiat