<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<meta name="Generator" content="Microsoft Word 15 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Consolas;

        panose-1:2 11 6 9 2 2 4 3 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

span.EmailStyle19

        {mso-style-type:personal-compose;

        font-family:"Calibri",sans-serif;

        color:windowtext;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-size:10.0pt;

        font-family:"Calibri",sans-serif;}

@page WordSection1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

</head>

<body lang="EN-US" link="blue" vlink="purple" style="word-wrap:break-word">

<div class="WordSection1">

<p class="MsoNormal">Hi Guillaume,<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">Thanks for the feedback! I’m hesitant about adding the external modules just due to the additional complexity of building and maintaining them via my configuration management system (SaltStack) right now.<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">Here’s what works for me by changing to blob.transcode() while still using regsub():<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><span style="font-family:Consolas">set req.http.X-Auth-User = regsub(blob.transcode(<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:Consolas">                                      encoding=IDENTITY,<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:Consolas">                                      decoding=BASE64,<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:Consolas">                                      encoded=regsub(req.http.Authorization, "^Basic (.*)", "\1")),<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:Consolas">                                  ":.*$",<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:Consolas">                                  ""<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:Consolas">                           );<o:p></o:p></span></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">Best,<o:p></o:p></p>

<p class="MsoNormal">Justin<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in">

<p class="MsoNormal"><b>From:</b> Guillaume Quintard <guillaume.quintard@gmail.com>

<br>

<b>Sent:</b> Monday, October 25, 2021 2:58 PM<br>

<b>To:</b> Justin Lloyd <justinl@arena.net><br>

<b>Cc:</b> varnish-misc@varnish-cache.org<br>

<b>Subject:</b> Re: Query for authorization username<o:p></o:p></p>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

<div>

<p class="MsoNormal">I think it's close to optimal, given the current tools. I would probably try to move away from regsub() and use vmod_str (<a href="https://github.com/varnish/varnish-modules/blob/master/src/vmod_str.vcc#L42">https://github.com/varnish/varnish-modules/blob/master/src/vmod_str.vcc#L42</a>),

 and maaaaaaybe use multiple assignments rather than on big expressions, but that's a personal preference at this point.<o:p></o:p></p>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">It would look like something like this in my mind (highly untested, don't sue me if your computer explodes):<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<blockquote style="margin-left:30.0pt;margin-top:5.0pt;margin-right:0in;margin-bottom:5.0pt">

<div>

<p class="MsoNormal"><span style="font-family:"Courier New"">import var;</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Courier New"">import str;</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Courier New"">import blob;</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Courier New"">sub vcl_recv {</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Courier New"">    if (str.split(req.http.Authorization, 0) == "Basic") {</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Courier New"">        var.set("b64", str.split(req.http.Authorization, 1));</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Courier New"">        var.set("decoded", bob.transcode(encoding = BASE64URL, encoded = var.get("b64")));</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Courier New"">        set req.http.X-Auth-User = str.split(var.get("decoded"), 0, ":");</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Courier New"">    }</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Courier New"">}</span><o:p></o:p></p>

</div>

</blockquote>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">everything in one expression:<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<blockquote style="margin-left:30.0pt;margin-top:5.0pt;margin-right:0in;margin-bottom:5.0pt">

<div>

<p class="MsoNormal"><span style="font-family:"Courier New"">set req.http.X-Auth-User = str.split(</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Courier New"">                               blob.transcode(</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Courier New"">                                   encoding = BASE64URL,</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Courier New"">                                   encoded = str.split(req.http.Authorization, 1))</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Courier New"">                               ),</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Courier New"">                               0,</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Courier New"">                               ":"</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Courier New"">                           );</span><o:p></o:p></p>

</div>

</blockquote>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">You should possibly use blob.transcode() anyway.<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">--<o:p></o:p></p>

</div>

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal">Guillaume Quintard<o:p></o:p></p>

</div>

</div>

</div>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

<div>

<div>

<p class="MsoNormal">On Mon, Oct 25, 2021 at 11:25 AM Justin Lloyd <<a href="mailto:justinl@arena.net">justinl@arena.net</a>> wrote:<o:p></o:p></p>

</div>

<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-top:5.0pt;margin-right:0in;margin-bottom:5.0pt">

<div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">In my dev environment, I have a few users configured to use Basic authorization (configured in the Nginx backend) and I’d like to be able to perform VSL queries based on the auth

 user. This is what I was able to come up with, but I’m wondering if there is a simpler way that I’m just not seeing.

<o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:10.0pt;font-family:Consolas">require blob;</span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:10.0pt;font-family:Consolas">if (req.http.Authorization) {</span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:10.0pt;font-family:Consolas">    set req.http.X-Auth-User = regsub(blob.encode(IDENTITY,</span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:10.0pt;font-family:Consolas">                                                  blob=blob.decode(BASE64,</span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:10.0pt;font-family:Consolas">                                                                   encoded=regsub(req.http.Authorization, "^Basic (.*)", "\1"))),</span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:10.0pt;font-family:Consolas">                                      ":.*$", "");</span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:10.0pt;font-family:Consolas">}</span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:10.0pt;font-family:Consolas"> </span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:10.0pt;font-family:Consolas">varnishtop -I ReqHeader:X-Auth-User</span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:10.0pt;font-family:Consolas">varnishlog -i ReqURL -q 'ReqHeader:X-Auth-User ~ “someuser”'</span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">Thanks,<o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">Justin<o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

</div>

</div>

<p class="MsoNormal">_______________________________________________<br>

varnish-misc mailing list<br>

<a href="mailto:varnish-misc@varnish-cache.org" target="_blank">varnish-misc@varnish-cache.org</a><br>

<a href="https://www.varnish-cache.org/lists/mailman/listinfo/varnish-misc" target="_blank">https://www.varnish-cache.org/lists/mailman/listinfo/varnish-misc</a><o:p></o:p></p>

</blockquote>

</div>

</div>

</body>

</html>