Nginx 实现带认证的文件服务器缓存

最新推荐文章于 2024-10-16 13:21:03 发布
最新推荐文章于 2024-10-16 13:21:03 发布
阅读量304 收藏 1
点赞数 14
文章标签: nginx 服务器 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hngongwenbin/article/details/140802361
版权
实现思路
  1. Nginx配置为COS代理:设置Nginx作为反向代理,转发请求至COS服务器。
  2. 认证集成:在Nginx访问流程中嵌入认证环节,通过调用认证服务API,根据返回的HTTP状态码(如401代表未授权,200表示授权通过)来决定是否继续处理请求。
  3. 缓存策略定制:针对性地为图片和视频资源启用缓存,确保高频访问的内容得到高效复用。

实现细节
  • 代理配置:配置Nginx代理指向COS服务URL,实现请求转发。
location ^~ /cosFile/{
			#代理配置参数
			proxy_connect_timeout 180;
			proxy_send_timeout 180;
			proxy_read_timeout 180;
			proxy_set_header Host $host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarder-For $remote_addr;
			proxy_pass http://cos.xxxxx/12321xxx:csfile/;
		}
  • 认证配置:通过Nginx的auth_request模块,实现对每个请求的前置认证检查。
    #文件服务器代理缓存处理
		location ^~ /cosFile/{
			auth_request /valiauth;
      error_page 401 = @error401;
			proxy_connect_timeout 30;
			proxy_send_timeout 60;
			proxy_read_timeout 60;
			proxy_buffering on;
			proxy_buffer_size 32k;
			proxy_buffers 4 128k;
			proxy_pass http://cos.xxxxx/12321xxx:csfile/;	
    }
    #文件服务器代理缓存后端认证地址
    location  /valiauth {
        internal;
        proxy_pass http://gateway/auth/checkAuth;
        proxy_pass_request_body off;
        proxy_set_header Content-Length "";
        proxy_set_header X-Original-URI $request_uri;
    }

    location @error401 {
        return 401 "Unauthorized";
    }
  • 缓存配置:利用Nginx的proxy_cache指令,为符合条件的静态资源设定缓存规则。
http{
#省略部分内容
#在 http 节点下 定义缓存路径及参数
proxy_cache_path /etc/nginx/cache levels=1:2 keys_zone=my_cache:50m max_size=4g inactive=10m use_temp_path=off;
  server{
    #省略部分内容
    #文件服务器代理缓存处理
		location ^~ /cosFile/{
			auth_request /valiauth;
            error_page 401 = @error401;
            add_header Cache-Control public;
			# 禁止目录浏览
			autoindex off;
			# 2、开启缓存功能
			proxy_cache my_cache;
			# 缓存配置
			proxy_cache_key "$uri";
			proxy_cache_min_uses 1;
			proxy_cache_methods HEAD GET;
			proxy_cache_valid 200 5m;
			add_header  Nginx-Cache "$upstream_cache_status";
			proxy_connect_timeout 30;
			proxy_send_timeout 60;
			proxy_read_timeout 60;
			proxy_buffering on;
			proxy_buffer_size 32k;
			proxy_buffers 4 128k;
			proxy_pass http://cos.xxxxx/12321xxx:csfile/;	
    }
  }
}
  • 图片和视频缓存配置:通过判断请求路径$request_uri的文件后缀决定返回变量$cache_control_policy为 0 或者 1,通过对proxy_cache_bypass 和 proxy_no_cache设置变量$cache_control_policy来决定是否需要绕过缓存,1 代表绕过,0 代表不绕过
http{
#省略部分内容
#在 http 节点下 定义缓存路径及参数
proxy_cache_path /etc/nginx/cache levels=1:2 keys_zone=my_cache:50m max_size=4g inactive=10m use_temp_path=off;
# 增加媒体判断
map $request_uri $cache_control_policy {  
		~*\.(jpg|jpeg|png|gif|bmp|tiff?|webp|svg|ico)$ 0;  # 图片文件  
		~*\.(mp4|webm|avi|mov|flv|wmv|mpeg|mkv|ogv)$ 0;    # 视频文件  
		default 1;  # 其他请求则缓存  
	}
  server{
    #省略部分内容
    #文件服务器代理缓存处理
		location ^~ /cosFile/{
      #设置认证路径
			auth_request /valiauth;
      #设置401错误返回路径
      error_page 401 = @error401;
      #增加客户端缓存头信息
      add_header Cache-Control public;
			# 禁止目录浏览
			autoindex off;
			#开启缓存功能 
			proxy_cache my_cache;
			proxy_cache_bypass $cache_control_policy;
			proxy_no_cache $cache_control_policy;
			#缓存的 key 使用请求地址
			proxy_cache_key "$uri";
			proxy_cache_min_uses 1;
			proxy_cache_methods HEAD GET;
      #状态为为 200 的文件 缓存48 个小时
			proxy_cache_valid 200 2880m;
      #将缓存状态添加到响应头
			add_header  Nginx-Cache "$upstream_cache_status";
			proxy_connect_timeout 30;
			proxy_send_timeout 60;
			proxy_read_timeout 60;
			proxy_buffering on;
			proxy_buffer_size 32k;
			proxy_buffers 4 128k;
			proxy_pass http://cos.xxxxx/12321xxx:csfile/;	
    }
  }
}
  • 最终生产配置示例
http{
#省略部分内容
#在 http 节点下 定义缓存路径及参数
# 定义缓存路径及参数
    proxy_cache_path /etc/nginx/cache levels=1:2 keys_zone=my_cache:500m max_size=300g inactive=30d use_temp_path=off;
# 增加媒体判断
map $request_uri $cache_control_policy {  
		~*\.(jpg|jpeg|png|gif|bmp|tiff?|webp|svg|ico)$ 0;  # 图片文件  
		~*\.(mp4|webm|avi|mov|flv|wmv|mpeg|mkv|ogv)$ 0;    # 视频文件  
		default 1;  # 其他请求则缓存  
	}
  server{
    #省略部分内容
    #文件服务器代理缓存处理
		location ^~ /cosFile/{
      #后端认证路径
			auth_request /valiauth;
      #认证不通过返回的路径
      error_page 401 = @error401;
      #增加缓存
      add_header Cache-Control public;
			# 禁止目录浏览
			autoindex off;
			# 缓存功能是否启用的配置
			proxy_cache my_cache;
			proxy_cache_bypass $cache_control_policy;
			proxy_no_cache $cache_control_policy;
			# 缓存配置
			proxy_cache_key "$uri";
			proxy_cache_min_uses 1;
			proxy_cache_methods HEAD GET;
			proxy_cache_valid 200 5m;
			add_header  Nginx-Cache "$upstream_cache_status";
			proxy_connect_timeout 30;
			proxy_send_timeout 60;
			proxy_read_timeout 60;
			proxy_buffering on;
			proxy_buffer_size 32k;
			proxy_buffers 4 128k;
			proxy_pass http://cos.xxxxx/12321xxx:csfile/;	
    }
    #文件服务器代理缓存后端认证地址
    location  /valiauth {
        internal;
        proxy_pass http://gateway/auth/checkAuth;
        proxy_pass_request_body off;
        proxy_set_header Content-Length "";
        proxy_set_header X-Original-URI $request_uri;
    }
    #401错误返回的内容
    location @error401 {
        return 401 "Unauthorized";
    }
  }
}

hngongwenbin
关注
基于Redis和Nginx实现高并发缓存架构
赵广陆
01-13 4528
目录1 缓存架构设计1.1 缓存架构设计2 Redis集群高级应用3 Nginx缓存3.1 OpenRestry安装3.2 浏览器缓存3.2.1 Nginx Web缓存配置3.2.2 Http缓存控制头3.3 代理缓存3.3.1 proxy_cache3.3.2 缓存操作4 Canal的使用 1 缓存架构设计 一谈到缓存架构,很多人想到的是Redis,但其实整套体系的缓存架构并非只有Redis,而应该是多个层面多个软件结合形成一套非常良性的缓存体系。比如下面缓存架构设计就涉及到了多个层面的缓存软件。本文只
Shiro之Authenticatingcache(获取认证缓存原理)
Entodie的博客
09-04 925
一、创建过程: 1、初始化 2、判断Authenticatingcache开启缓存,且Authenticatingcache为空 原理: cache = getAuthenticationCacheLazy(); 该方法可以调用cachemanager创建 且可以通过名字创建 二、调用流程 1、authenticatingcache获取缓存 核心: 2、进入...
shiro认证缓存配置和使用
qq_35954591的博客
12-03 1602
一、文章前言
NGINX服务器安装搭建用户认证
xyxsx的博客
08-26 918
1.安装工具 2.tar 解包 3.配置 4.编译 5.安装
缓存验证的流程-强制缓存和协商缓存
aliven1的博客
08-25 395
不同的刷新操作: 有了协商缓存,当手动刷新失效的时候,还是可以提高网页的响应速度;
SVN入门第六讲——清除认证缓存
李阿昀的博客
09-27 1562
在之前学习SVN的过程中,我使用了两个测试用户演示了真正意义上的团队开发,在每次输入用户名和密码时,我都告诉大家不要勾选了Save authentication,这是因为我在本地使用多个账号登录,每次输入的用户名和密码都不一样,一旦某个用户勾选了,那么第二个人检出项目的时候也会使用这个用户名和密码,这样就会达不到我需要演示的效果了。 但是,万一不小心咱给勾选了,那该咋办呢?首先,在要检出的目录中...
Nginx学习之静态文件服务器配置方法
09-30
本文将详细介绍如何配置Nginx作为静态文件服务器,包括基础配置、重启服务、设置访问密码以及实现图片防盗链功能。 首先,基础配置如下: ```nginx server { listen 80; server_name file.52itstyle.com; ...
Python的Flask框架及Nginx实现静态文件访问限制功能
09-21
### Python的Flask框架及Nginx实现静态文件访问限制功能 #### 一、引言 在现代Web开发中,确保静态文件的安全性至关重要。一方面,静态文件如图片、视频等资源是构建丰富用户体验的关键组成部分;另一方面,不当的...
nginx window流媒体服务器
09-01
如果你需要更高级的功能,例如自定义认证缓存控制或者更多的流媒体协议支持,可以参考这些模块和配置示例。 总的来说,通过Nginx在Windows上构建流媒体服务器,可以实现高效且稳定的RTMP推流以及HTTP-FLV和HLS的...
Centos 通过 Nginx 和 vsftpd 构建图片服务器的教程(图文)
09-15
- **性能优化**:可以通过调整 Nginx 和 vsftpd 的配置来提高服务器响应速度,例如开启 Gzip 压缩、调整缓存策略等。 通过上述步骤,我们可以构建一个既安全又高效的图片服务器。需要注意的是,在实际部署过程中还...
NGINX基于子请求结果的身份验证
zsx0728的博客
02-07 2291
文章目录介绍先决条件配置NGINXNGINX Plus完整的例子 介绍 NGINXNGINX Plus可以通过外部服务器或服务验证每个对您网站的请求。为了执行身份验证,NGINX向验证子请求的外部服务器发出HTTP子请求。如果子请求返回2xx响应代码,则允许访问;如果子请求返回401或403,则拒绝访问。此类身份验证允许实现各种身份验证方案,例如多因素身份验证,或者允许实现LDAP或OAuth...
SpringBoot实现token认证(基于缓存
qq_42109746的博客
07-12 7847
一、序言 本博客基于SpringBoot,使用redis缓存实现token认证,来验证用户身份的合法性。 二、什么是token? token意为令牌,为一个随机的字符串UUID生成,用来标记来访用户的身份,通过该token,可以得出是哪一个用户向我服务器访问资源。 三、验证流程 当用户登录成功之后,则向客户端发送token,用来标记该用户,以后每次用户向服务器访问时,则在请求头上该to...
记一次使用nginx中auth_request进行鉴权
weixin_39897534的博客
04-16 7404
使用nginx中auth_request进行鉴权 使用背景 由于项目中有这样的需求 对访问静态文件的路径进行鉴权 举例:浏览器访问 xxx.com/userId/a.png 这时候我们要对路径中userId进行鉴权,确认这个userId是否有权限访问这个a.png 可能描述有点偏差 准确点描述应该是浏览器当前登录的用户是否和这个url的userId是否一致,总感觉还是不对 但应该差不多这个需求把 ...
记spring+shiro+redis 认证 授权缓存的探索
zhangjianming2018的博客
01-23 935
自定义realm 实现了 账号认证 和 资源授权以及角色授权的处理,但是频繁的查询必然影响了性能,因此配置了redis 存储授权信息和认真信息 <bean id="myShiroRealm" class="com.jufengad.insurance.web.shiro.InsuranceShiroRealm"> <property name="cac...
shiro 刷新认证以及权限缓存(略坑)
热门推荐
qq_37959142的博客
04-20 1万+
这里提供两种清除用户缓存的方法1、通过ehcache清除缓存(已验证)这种方法简单明了,适合对cache比较了解的人思路:从shiroCacheManager获取用户的认证缓存,以及权限缓存,然后根据principal(username等可以确定用户信息的key,在配置shiro的时候由用户指定)对cache进行remove操作。代码:@Resource(name = "shiroCacheMan...
nginx:使用第三方做权限控制的auth_request模块
error311的博客
06-20 2807
auth_request模块 原理: 收到请求后生成子请求,通过反向代理技术把请求传递给上游服务 功能: 向上游的服务转发请求,若上游服务返回的状态码是2xx,则继续执行,若上游服务返回的是401或403,则将响应返回给客户端。 默认不编辑进nginx模块 --with-http_auth_request_module 1.auth_request uri | off 默认:auth_request off; 放置位置:http,server,location 2.aut...
PostgreSQL Windows系统初始化、登录、创建用户及数据库
最新发布
Cachel Wood的博客
10-16 134
完成以上步骤后,你就可以使用新创建的用户登录到。服务器,并且可以在新创建的数据库中进行操作。安装完,可以去服务里面查看,并启动该服务;服务名可自定义,此处服务名为。参数指定了要登录的用户名,这条命令将所有权限授予了。是要创建的数据库名。数据库进行所有操作。
Nginx服务器基础与实战技巧
本文主要涵盖了Nginx Web服务器的基础知识,包括其特点、安装配置、编译优化、URL分发、重写规则、重定向、防盗链、缓存管理以及访问控制等方面的内容,旨在帮助初学者了解并掌握Nginx的相关技术。 一、Nginx基础...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值