nginx 代理oss图片,带权限控制

最新推荐文章于 2024-08-29 13:37:49 发布
最新推荐文章于 2024-08-29 13:37:49 发布
阅读量3.4k 收藏 6
点赞数 1
分类专栏: OSS 文章标签: nginx 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a349687999/article/details/120826988
版权

      项目图片存储为对象存储,一般为oss,或者自己部署的分布式文件存储,这些存储方式都自带有文件查看方式。这种查看方式都带有签名,当需要代理的时候,访问就比较麻烦了。现在需要解决oss文件访问!

要求:

     1.访问不暴露oss自带域名地址

      2. 能通过拼接直接访问图片资源

      3. 访问需要鉴权

不解释了,直接上内容,懂得都懂!!

此处oss 权限要公共读

upstream aged-upstr{
	server 127.0.0.1:11000;
}

server {
    listen 8360;
    client_max_body_size 200M;
    proxy_buffering    off;
    proxy_buffer_size  128k;
    proxy_buffers 100  128k;
    #charset koi8-r;
    server_name  localhost;

   
# 代理阿里云地址 ,auth_request: nginx端鉴权控制   proxy_pass : 代理oss
    location /aged-oss {
        auth_request /auth-images;
        proxy_pass https://oss域名.aliyuncs.com/;

    }
#nignx 鉴权  proxy_pass  请求到后端接口鉴权 拼接的为定义的鉴权参数
	location /auth-images {
	    set $query '';
        if ($request_uri ~* "[^\?]+\?(.*)$") {
             set $query $1;
        }
        proxy_pass http://aged-upstr/aged-admin/userCheck;
        proxy_set_header X-Original-URI $request_uri;
	    proxy_pass_request_body off;
	    proxy_set_header Content-Length "";
	    proxy_set_header Auth-Ticket $query;
    }
  
}



package com.physicalpoint.aged.admin.controller;


import com.physicalpoint.aged.admin.service.sys.LoginService;
import com.physicalpoint.aged.vo.LoginUserInfo;
import org.apache.commons.lang3.StringUtils;
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@RestController
public class AuthController {
    @Resource
    private LoginService loginService;
   //鉴权接口 返回true false 
    @RequestMapping("/userCheck")
    public ResponseEntity<Boolean> authImages(HttpServletRequest request, HttpServletResponse response) {
        boolean isValid = false;
      //获取请求头部
        String header = request.getHeader("x-original-uri");
        try {
       //截取鉴权参数,我这边为ticket 验证用户登录,可自行定义鉴权
            String ticket = header.split("=")[1];
            if (StringUtils.isNotBlank(ticket)) {
                LoginUserInfo loginUser = loginService.get(ticket);
                //  LoginUserInfo loginUser = ssoOAuth2Request.getLoginUserFromCache(loginCache, ticket);
                //todo 细致权限区分
                isValid = loginUser != null;
            }
            if (!isValid) {
                response.setHeader("WWW-authenticate", "Basic realm=\"没有权限\"");
                return ResponseEntity.status(HttpStatus.FORBIDDEN).body(false);
            }
            return ResponseEntity.ok(true);
        } catch (Exception e) {
            return ResponseEntity.status(HttpStatus.FORBIDDEN).body(false);
        }
    }

}

效果:

不带鉴权的

 带鉴权的

 注:不需要鉴权的去掉  auth_request /auth-images; 即可

图片还有一种访问方式,就是将图片先下载流 ,流的方式返回前端,这个问题就是io比较大,图片页面多的 会体验差

意识成长
关注
专栏目录
【DevOps】docker安装nexus3,配置nginx代理(更新于2022.04.30)
CN_Eden
04-30 2424
1、下载镜像 docker pull sonatype/nexus3 2、创建挂载目录并设置权限 mkdir /opt/nexus-data && chown -R 200 /opt/nexus-data 3、启动容器 docker run -d -p 8081:8081 -p 8082:8082 -p 8083:8083 -p 8084:8084 --privileged=true -v /opt/nexus-data:/nexus-data --name nexus3 sonatyp
「前端必看」这篇Nginx反向代理技巧
m0_70058994的博客
05-04 2458
然而实际上是前端服务器做了一层代理,把http://localhost:8080/api/user/login这个接口代理到https://dev.xxx.tech/user/login。这对前端开发者而言是无感的。 简单总结就是:反向代理隐藏了真实的服务端;相反地,正向代理隐藏了真实的客户端,类似kexueshangwang这种。 debug痛点 ======= 问题来了,假设我们正在feature分支开发需求,这个时候上头通知要即时排查和解决一个生产bug,假设生产环境域名为https://produ
nginx 代理oss_Aliyun OSS Nginx proxy module(阿里云OSS Nginx 签名代理模块)
weixin_29239279的博客
12-24 625
1、此文章主要介绍内容本文主要介绍如何利用Nginx lua 实现将阿里云OSS存储空间做到同本地磁盘一样使用。核心是利用Nginx lua 对OSS请求进行签名并利用内部跳转将所有访问本地Nginx的请求加上OSS 签名转发给OSS,实现本地Nginx无缝衔接阿里云OSS,存储空间无限扩展,存储成本无限下降,数据安全%99.99...... 。2、本篇文章使用到的一些工具技术及如何学习和获取1、...
nginx 反向代理oss
moliyiran的专栏
10-15 8544
上面是阿里云的官方文档: 同一个节点的ECS和OSS可以通过内网通信,内网的流量是免费的。 可以通过nginx反向代理的方式,通过内网访问OSS中的内容。 具体的配置如下: upstream ossproxy  {         server oss-cn-beijing-internal.aliyuncs.com; #OSS的内网地址 } serv
nginx 反向代理 OSS 转发404 (已亲测)
最新发布
qq_33930506的博客
08-29 338
nginx 转发配置
利用 Aliyun OSS Nginx proxy module 实现OSS 图片处理回写功能
sunrain的专栏
03-20 2746
1、主要介绍内容此篇文章主要利用Aliyun OSS Nginx proxy module 实现OSS 图片处理回写功能,借助OSS Nginx Proxy module 及 OSS 的上传回调功能实现OSS图片处理回写功能,当然文章目的并不在于强调图片处理回写功能,而是借实现一个例子来利用Aliyun OSS Nginx proxy module,对NginxNginx lua 感兴趣的同学
三方存储对象nginx代理支持cos和oss
随风往事
10-30 678
1、aws-s3 cos oss 等使用NGINX代理文件
Nginx——配置腾讯云oss域名访问
weixin_44391817的博客
11-09 913
Nginx——配置腾讯云oss域名访问。
阿里云OSS访问权限配置(RAM权限控制)实现
01-09
包括使用PHP、Vue.js、ThinkPHP、Laravel、SpringBoot、Yii2.0等开发语言或框架与阿里云OSS的集成,以及Nginx代理转发和阿里云OSS上传的实现代码,这些都能帮助开发者更好地理解和运用阿里云OSS权限控制和集成技术...
nginx 配置图片服务器 文件大小,nginx 配置图片服务器 文件大小
weixin_39782782的博客
08-10 993
nginx 配置图片服务器 文件大小 内容精选换一换该任务指导用户使用Loader将数据从SFTP服务器导入到HDFS/OBS。创建或获取该任务中创建Loader作业的业务用户和密码。确保用户已授权访问作业执行时操作的HDFS/OBS目录和数据。获取SFTP服务器使用的用户和密码,且该用户具备SFTP服务器上源文件的读取权限。若源文件在导入后文件名要增加后缀,则该用户还需具备源文件的写入权根据实际...
Nginx 代理转发阿里云OSS上传的实现代码
01-10
前言 因为小程序上传需要https,服务器https用的是letsencrypt生成的证书,但是阿里云oss没有做https(懒得上传证书),就想着用Nginx代理转发上传请求。 Nginx配置 # HTTPS server # server { listen 443 ssl; server_name your.domain.name; ... location / { proxy_pass http://127.0.0.1:3000; proxy_set_header Host $Host; proxy_set_header X-Real-I
nginx添加权限控制
03-05
nginx添加权限控制
nginx 代理oss_Nginx 代理转发阿里云OSS上传的实现代码
weixin_36053084的博客
12-24 1427
前言因为小程序上传需要https,服务器https用的是letsencrypt生成的证书,但是阿里云oss没有做https(懒得上传证书),就想着用Nginx代理转发上传请求。Nginx配置# HTTPS server# server { listen 443 ssl; server_name your.domain.name; ... location / { proxy_pas...
阿里云oss 使用, 基于Nginx 配置云服务器+oss的内网访问 , 及使用Java SDK 完成上传,下载,删除,查询文件列表操作
热门推荐
ws - 兮的博客空间
06-29 1万+
1、申请添加访问 阿里存储对象oss 地址: https://oss.console.aliyun.com/overview 二、同阿里产品,云服务器和存储对象oss-配置内网访问 配置须知 通过Nginx 进行网络转发,安装Nginx 教程: https://blog.csdn.net/qq_41463655/article/details/100580572 注意: 服务器与存储对象需在同一个区下,如下示例 存储对象oss 云服务器 --> ECS 和 轻量级云服务器 均支持 1、 找到 存
nginx:配置内网转发阿里云oss图片加水印
彭世瑜的博客
02-04 766
【代码】nginx:配置内网转发阿里云oss
通过ECS中Nginx反向代理到阿里云OSS内网,浏览器直接显示图片和文本
myitsite的博客
01-21 3747
公司以前是自建MinIO文件服务,后面决定全部上云使用阿里云oss。出于一下几个目的决定使用nginx反向代理到阿里云oss。 1、前端发布app会有一个过度阶段,如果换成阿里云的oss地址,则有些用户还在使用MinIo的地址,会发生图片不在的情况。决定不更换前端地址。 2、阿里云OSS的收费包括存储、请求次数、外网流量地址。使用反向代理走内网可以规避外网流量。 nginx配置如下: server { listen 80 default_server; listen [
nginx 图片处理、权限校验配置
gamezouni的博客
10-10 1898
nginx 图片处理配置     server {         listen       8111;         server_name  localhost;         #charset koi8-r;         access_log  /var/log/nginx/log/host.access.log  main;         error_log  /va
nginx代理静态图片资源
06-12
好的,那我就来回答你关于 Nginx 代理静态图片资源的问题。 如果你想在 Nginx代理静态图片资源,可以通过以下步骤操作: 1. 在 Nginx 的配置文件中添加以下代码: ``` location /static/images/ { alias /path/to/images/; } ``` 其中,`/static/images/` 是你要代理的静态图片资源路径,`/path/to/images/` 是图片资源的实际地址。 2. 重新加载 Nginx 配置文件,使其生效。 ``` sudo nginx -s reload ``` 3. 然后,当你在浏览器中访问 `/static/images/` 路径时,Nginx 就会代理请求到实际地址,从而显示图片资源。 需要注意的是,如果你要代理的静态图片资源地址是 HTTPS 协议,则需要在配置文件中添加以下代码,以便让 Nginx 支持 HTTPS: ``` location /static/images/ { alias /path/to/images/; proxy_ssl_verify off; } ``` 这样就可以在 Nginx代理静态图片资源了。希望对你有所帮助。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值