Java及nginx實現檔案許可權控制程式碼例項
阿新 • • 發佈:2020-06-16
我們知道,使用nginx作為檔案下載伺服器,可以極大地降低對後端Java伺服器的負載衝擊,但是nginx本身並不提供授權控制,因此好的方案是由後端伺服器實現許可權控制,最好的方式是直接複用應用的認證體系,最大化的降低成本。因此,可藉助http的"X-Accel-Redirect"頭實現該特性。具體如下:
location /bookres/ {
#禁止瀏覽器直接訪問
internal;
limit_rate 200k;
alias d:/test/bookres/;
#轉由後臺處理(tomcat等web容器)
error_page 404 =200 @backend;
}
location @backend {
rewrite ^/bookres/(.*)/(.*)/(.*)/(.*)$ /bookres/?isbn=$1&restype=$2&resid=$3&type=$4 break;
proxy_pass http://localhost:8081; #tomcat等web容器
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
break;
}java後臺程式碼如下:
httpResponse.setHeader("Content-Disposition","attachment; filename=\""+filename+"\"");
httpResponse.setHeader("Content-Type","application/octet-stream");
httpResponse.setHeader("X-Accel-Redirect","/bookres/"+resource.get("res_url"));
//給nginx返回實際檔案存在的地址
相比採用其他檔案伺服器方案如ftp/fastdfs/mongodb而言,該方案明顯輕量非常多。
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支援我們。