Java及nginx實現檔案許可權控制程式碼例項
阿新 • • 發佈:2020-06-16
我們知道,使用nginx作為檔案下載伺服器,可以極大地降低對後端Java伺服器的負載衝擊,但是nginx本身並不提供授權控制,因此好的方案是由後端伺服器實現許可權控制,最好的方式是直接複用應用的認證體系,最大化的降低成本。因此,可藉助http的"X-Accel-Redirect"頭實現該特性。具體如下:
location /bookres/ { #禁止瀏覽器直接訪問 internal; limit_rate 200k; alias d:/test/bookres/; #轉由後臺處理(tomcat等web容器) error_page 404 =200 @backend; } location @backend { rewrite ^/bookres/(.*)/(.*)/(.*)/(.*)$ /bookres/?isbn=$1&restype=$2&resid=$3&type=$4 break; proxy_pass http://localhost:8081; #tomcat等web容器 proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; break; }
java後臺程式碼如下:
httpResponse.setHeader("Content-Disposition","attachment; filename=\""+filename+"\""); httpResponse.setHeader("Content-Type","application/octet-stream"); httpResponse.setHeader("X-Accel-Redirect","/bookres/"+resource.get("res_url")); //給nginx返回實際檔案存在的地址
相比採用其他檔案伺服器方案如ftp/fastdfs/mongodb而言,該方案明顯輕量非常多。
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支援我們。