欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Nginx權(quán)限控制文件的預(yù)覽和下載方式

 更新時(shí)間:2024年06月19日 10:42:52   作者:伍六柒V  
這篇文章主要介紹了Nginx權(quán)限控制文件的預(yù)覽和下載方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教

基于 Nginx + Java(SpringBoot) 實(shí)現(xiàn)帶權(quán)限驗(yàn)證的靜態(tài)文件服務(wù)器,支持文件下載、PDF預(yù)覽和圖片預(yù)覽。

需要注意的是,無(wú)需權(quán)限判斷的圖片不建議使用此方法,大量的圖片訪問(wèn)會(huì)增加后臺(tái)服務(wù)器的處理壓力。

實(shí)現(xiàn)原理

本質(zhì)上是使用了X-Sendfile功能來(lái)實(shí)現(xiàn),X-Sendfile 是一種將文件下載請(qǐng)求重定向到Web 服務(wù)器處理的機(jī)制,該Web服務(wù)器只需負(fù)責(zé)處理請(qǐng)求(例如權(quán)限驗(yàn)證),而無(wú)需執(zhí)行讀取文件并發(fā)送給用戶的任務(wù)。

X-Sendfile可顯著提高后臺(tái)服務(wù)器的性能,消除了后端程序既要讀文件又要處理發(fā)送的壓力,尤其是處理大文件下載的情形下!

Nginx也具有此功能,但實(shí)現(xiàn)方式略有不同。

在Nginx中,此功能稱為X-Accel-Redirect。

用戶請(qǐng)求文件,權(quán)限控制時(shí)序圖

實(shí)現(xiàn)步驟

1、靜態(tài)文件通過(guò)file_server訪問(wèn),會(huì)被設(shè)置為internal,即只能內(nèi)部訪問(wèn)不允許外部直接訪問(wèn)。

# 文件下載服務(wù)
location ^~ /file_server {
    # 內(nèi)部請(qǐng)求(即一次請(qǐng)求的Nginx內(nèi)部請(qǐng)求),禁止外部訪問(wèn),重要。
    internal;
    # 文件路徑
    alias /home/file/;
    limit_rate 200k;
    # 瀏覽器訪問(wèn)返回200,然后轉(zhuǎn)由后臺(tái)處理
    error_page 404 =200 @backend;
}

2、所有靜態(tài)資源請(qǐng)求均被重定向到Java后臺(tái),經(jīng)過(guò)權(quán)限驗(yàn)證后才能訪問(wèn)。

# 文件下載鑒權(quán)
location @backend {
    # 去掉訪問(wèn)路徑中的 /file_server/,然后定義新的請(qǐng)求地址。
    rewrite ^/file_server/(.*)$ /uecom/attach/$1 break;
    # 這里的url后面不可以再拼接地址
    # 定義后臺(tái)鑒權(quán)服務(wù)
    proxy_pass http://192.168.1.101:9999;
    proxy_redirect   off;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

JAVA SpringBoot 后臺(tái)權(quán)限驗(yàn)證

用戶請(qǐng)求只需要傳遞附件參數(shù)和身份token,不再需要傳遞服務(wù)器的真實(shí)路徑。

例如:

http://127.0.0.1:9222/file_server/img_file?id=123456&token=**********

權(quán)限校驗(yàn)完成,返回設(shè)置文件請(qǐng)求路徑

response.setHeader("X-Accel-Redirect", "/file_server" + attach.getAttachPath());

重點(diǎn)是X-Accel-Redirect配置返回服務(wù)器文件的真實(shí)路徑,該路徑返回后由Nginx內(nèi)部請(qǐng)求處理,不會(huì)暴露給請(qǐng)求用戶。

總結(jié)

以上為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • Nginx使用mirror指令實(shí)現(xiàn)接口復(fù)制

    Nginx使用mirror指令實(shí)現(xiàn)接口復(fù)制

    Nginx中使用mirro指令可以方便地實(shí)現(xiàn)接口請(qǐng)求的復(fù)制,這個(gè)功能非常適合用于流量監(jiān)控、數(shù)據(jù)收集或負(fù)載均衡,下面我們就來(lái)看看具體的用法吧
    2024-10-10
  • Nginx正則表達(dá)式相關(guān)的參數(shù)和規(guī)則介紹

    Nginx正則表達(dá)式相關(guān)的參數(shù)和規(guī)則介紹

    這篇文章主要給大家介紹了關(guān)于Nginx正則表達(dá)式相關(guān)的參數(shù)和規(guī)則的相關(guān)資料,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家學(xué)習(xí)或者使用Nginx正則表達(dá)式具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2020-05-05
  • Nginx如何進(jìn)行流量按比例轉(zhuǎn)發(fā)

    Nginx如何進(jìn)行流量按比例轉(zhuǎn)發(fā)

    Nginx 可以借助split_clients指令或通過(guò) weight 參數(shù)以及 Lua 腳本實(shí)現(xiàn)流量按比例轉(zhuǎn)發(fā),下面小編就為大家介紹一下兩種方式具體的操作步驟吧
    2025-03-03
  • 基于Xen的VPS ubuntu+nginx+php安裝教程

    基于Xen的VPS ubuntu+nginx+php安裝教程

    跟蹤vps已經(jīng)很久了,但是因?yàn)樾枰厥舛丝陂_(kāi)服務(wù),所以符合條件的多為Xen平臺(tái)的vps。眾多比較之后選擇了vpslink在西雅圖機(jī)房,速度還不錯(cuò)。
    2010-07-07
  • nginx代理轉(zhuǎn)發(fā)配置小結(jié)

    nginx代理轉(zhuǎn)發(fā)配置小結(jié)

    Nginx配置代理轉(zhuǎn)發(fā)是常見(jiàn)需求,涉及編輯nginx.conf文件,添加location塊并配置proxy_pass指令指向后端服務(wù)器,感興趣的可以了解一下
    2024-10-10
  • Nginx如何限制IP訪問(wèn)只允許特定域名訪問(wèn)

    Nginx如何限制IP訪問(wèn)只允許特定域名訪問(wèn)

    我們?cè)谑褂玫臅r(shí)候會(huì)遇到很多的惡意IP攻擊,這個(gè)時(shí)候就要用到Nginx 禁止IP訪問(wèn)了,下面這篇文章主要給大家介紹了關(guān)于Nginx如何限制IP訪問(wèn)只允許特定域名訪問(wèn)的相關(guān)資料,需要的朋友可以參考下
    2022-07-07
  • 5種nginx負(fù)載均衡配置方法分享

    5種nginx負(fù)載均衡配置方法分享

    這篇文章主要介紹了5種nginx負(fù)載均衡配置方法分享,分別是nginx自帶的3種方法和2種第三方配置方法,需要的朋友可以參考下
    2014-07-07
  • nginx代理參數(shù)proxy_pass的實(shí)現(xiàn)

    nginx代理參數(shù)proxy_pass的實(shí)現(xiàn)

    proxy_pass參數(shù)用于配置反向代理,本文主要介紹了nginx代理參數(shù)proxy_pass的實(shí)現(xiàn),文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2024-04-04
  • nginx虛擬主機(jī)防webshell完美版

    nginx虛擬主機(jī)防webshell完美版

    nginx虛擬主機(jī)防webshell完美版,使用nginx的朋友可以參考下。
    2010-11-11
  • Nginx geoip模塊實(shí)現(xiàn)地區(qū)性負(fù)載均衡

    Nginx geoip模塊實(shí)現(xiàn)地區(qū)性負(fù)載均衡

    相信做過(guò)awstats的都用過(guò)開(kāi)源的geoip.dat ip數(shù)據(jù)庫(kù),剛好nginx wiki上有g(shù)eoip 模塊,這樣就可以實(shí)現(xiàn)地區(qū)性的負(fù)載均衡,但是maxmind 的ip數(shù)據(jù)庫(kù)對(duì)中國(guó)的支持不算太好,不過(guò)現(xiàn)在也不錯(cuò)了~
    2010-12-12

最新評(píng)論