Nginx的X-Accel-Redirect实现大文件下载

已于 2022-11-03 14:37:20 修改
阅读量1.7k 收藏 2
点赞数
分类专栏: web框架 文件操作 nginx 文章标签: 大文件下载 X-Sendfile
于 2022-11-03 14:35:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiwuhen92/article/details/127669646
版权
nginx 同时被 3 个专栏收录
25 篇文章 1 订阅
订阅专栏
web框架
14 篇文章 0 订阅
订阅专栏
文件操作
3 篇文章 0 订阅
订阅专栏

一、文件下载的几种方式

1、直接给出下载地址,使用静态文件服务器nginx下载。任何人都可以下载,无法控制用户的权限。
2、后端流式读取文件内容,设置header后疯狂输出
django文档中提到,可以向HttpResponse传递一个迭代器,流式的向客户端传递数据,如下: 
def read_file(filename, buf_size=8192):
    with open(filename, "rb") as f:
        while True:
            content = f.read(buf_size)
            if content:
                yield content
            else:
                break

def big_file_download(request):
    //可做过滤、权限控制等操作
    filename = "filename"
    response = HttpResponse(read_file(filename))
    response['content_type'] = 'application/octet-stream' # 设置头信息,告诉浏览器这是个文件
    response['Content-Disposition'] = 'attachment; filename=%s' % filename
    return response

这样做可以实现权限的控制,但这个过程需要后端进程将文件读取到内存中然后再发给用户,会造成很大的资源开销。如果你文件较大,可能会超时,并且会占用比较大的内存,当用户下载量很大时有可能造成程序的崩溃

3、后端过滤与权限控制,再发出指令给web服务器来传输静态文件
Django(做权限判断)+nginx(配合X-Accel-Redirect机制下载文件)
优点:传输快、服务器IO低
缺点:需要nginx配置权限,另外后端无法知道传完了没有,没有后续操作空间

二、什么是 X-Sendfile?

X-Sendfile是一种将文件下载请求由后端应用转交给前端web服务器处理的机制,它可以消除后端程序既要读文件又要处理发送的压力,从而显著提高服务器效率,特别是处理大文件下载的情形下
X-Sendfile 通过一个特定的 header 来实现:在 X-Sendfile 头中指定一个文件的地址来通告前端 web 服务器。当 web 服务器检测到后端发送的这个 header 后,它将忽略后端的其他输出,而使用自身的组件(包括 缓存头 和 断点重连 等优化)机制将文件发送给用户。
不过,在使用 X-Sendfile 之前,我们必须明白这并不是一个标准特性,在默认情况下它是被大多数 web 服务器禁用的。而不同的 web 服务器的实现也不一样,包括规定了不同的 X-Sendfile 头格式。如果配置失当,用户可能下载到 0 字节的文件。
使用X-Sendfile的缺点是你失去对文件传输机制的控制,后台不知道文件是否下载成功

三、X-Sendfile在nginx中的应用

Nginx 默认支持该特性 ,不需要加载额外的模块。只是实现有些不同, 需要发送的 HTTP 头为 X-Accel-Redirect。
X-Accel-Redirect:
这个功能允许你在后端处理权限,日志或任何你想干的,Nginx提供内容服务给终端用户从重定向后的路径,因此可以释放后端去处理其他请求(直接由Nginx提供IO,而不是后端服务)。这个功能类似 X-Sendfile 。
需要在nginx配置: 
# Will serve /var/www/protected_files/myfile.tar.gz
# When passed URI /protected_files/myfile.tar.gz
location /protected_files {
    internal;     # internal 表示这个路径只能在 Nginx 内部访问,不能用浏览器直接访问防止未授权的下载
    root /var/www;
}
当向django view函数发起request时,django负责对用户权限进行判断或者做些其它事情,然后向nginx转发url为/protected_files/filename的请求,nginx服务器负责文件/var/www/protected_files/filename的下载 
response['X-Accel-Redirect']='/protected_files/%s' % filename

四、案例 

Django(做权限判断)+nginx(配合X-Accel-Redirect机制下载文件) 代码实现:
  1. 文件07a949d969cea243f8755f72d741ae69729e2fa1.img存放在/var/www/html/download/目录下
  2. Nginx监听8099端口。
  3. Nginx代理后端服务的8000端口。
  4. 设置/download路径为internal,指定具体文件存储的磁盘位置。
  5. 后端服务接收到文件下载请求,处理业务逻辑后X-Accel-Redirect到/download路径
  6. Nginx收到后端返回信息中的X-Accel-Redirect请求头,接管文件下载或显示任务
Nginx配置: 
​
server {
    listen  8099;
    server_name  192.168.11.135;
    location /download {
        internal;  # internal 表示这个路径只能在 Nginx 内部访问,不能用浏览器直接访问防止未授权的下载
        root  /var/www/html; 
    }
    
    location / {
        client_max_body_size 2048M;
        proxy_pass http://192.168.11.135:8000;
        proxy_set_header Host $host:$server_port;
        proxy_set_header        X-Real-IP $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header        X-Forwarded-Proto $scheme;
    }
}
python代码: 
@require_GET
def download(request):
    filename = request.GET.get("filename")
    # 统计
    # 鉴权
    # 判断Referer

    # 通过X-Accel-Redirect返回在nginx中的实际下载地址
    response = HttpResponse()
    response['X-Accel-Redirect'] = '/download/%s' % filename
    response['Content_Type'] = 'application/octet-stream'
    response["Content-Disposition"] = "attachment; filename={0}".format(filename)

    # response["X-Accel-Limit-Rate"] = "1024"  # 限速,单位字节,默认不限
    # response["X-Accel-Buffering"] = "yes"  # 是否使用Nginx缓存,默认yes
    return response
如果直接访问路径:http://192.168.11.135:8099/download/07a949d969cea243f8755f72d741ae69729e2fa1.img,就会报404错误,因为internal;
青霄
关注
专栏目录
Nginx 的 X-Accel-Redirect(X-Sendfile)
湖爷洞
03-17 5497
系统 : Windows XP SP2服务器 : Nginx公司出了个网络存储的产品,下载部分起初我是用PHP的readfile函数实现的…但是网站里存储的文件可能会比较大,那么使用脚本输出文件无疑会增加服务器的负担…寻觅许久,终于觅得 X-Sendfile ,这个特性 lighthttd 是支持的,apache2 也可以通过增加模块提供支持!鉴于我本地使用
[NGINX] - 配置文件优化 - NGINX.CONF
i4t abcdocker的博客
02-23 1355
[NGINX] - 配置文件优化 - NGINX.CONF标签(空格分隔): Nginx本文主要针对公司的Nginx负载均衡配置进行解释,配置文件在最下方。因为公司没有使用PHP,所以NGINX里面并没有太多facgi模块相关优化 NGINX.CONFuser语法: user user[group]; 标签: main定义user和工作group 进程使用的凭证。如果group省略,user则使用
Spring Boot结合Nginx实现文件下载
andyLyysh的博客
05-22 378
Spring boot 结合 Nginx 实现文件下载
Nginx的下载安装配置文件解析
最新发布
weixin_43145281的博客
07-10 1551
Nginx学习笔记---安装部署
使用Nginx的X-Accel-Redirect实现下载或模拟访问文件
quanqxj的博客
04-15 2481
用浏览器访问上传到服务器上的PDF文件,假设20190412/171534680646.pdf文件在/srv/upload/rcb/下 现在这里我们想通过/sfile实现访问地址的模拟实际地址/srv/upload/rcb/下的pdf文件,如下操作: 配置 在nginx的server中配置如下: set $original_root "/srv/upload/rcb/"; # pdf上传后...
nginx内部重定向(X-Accel-Redirect)在商务合作定制开发中应用
beFocused的博客
05-23 2180
适配层系统如何将请求转发到业务系统?nginx提供的内部重定向(X-Accel-Redirect)机制是一个比较好的方式。适配层系统在处理完特殊的解签后,在response里加一个header(X-Accel-Redirect)指定请求转发的路径(业务标准实现的路径),nginx收到响应报文不会返回给客户端,而是从指定的业务路径中请求内容返回客户端
Nginx下载大文件超时配置和请求超时配置等
weixin_42949219的博客
05-31 1195
此外,如果代理服务器响应的速度远快于客户端接收数据的速度,关闭缓冲可能会导致代理服务器在发送大量数据时阻塞,直到客户端接收完所有数据为止2。在大多数情况下,开启缓冲可能是一个更好的选择,但在某些特定场景下,关闭缓冲可能更为合适。此外,对于需要实时交互的应用,如Comet应用中的长轮询,关闭代理缓冲也是必要的,否则异步响应可能会被缓存而导致连接中断2。请注意,修改Nginx的配置可能会影响其性能和稳定性,因此在进行任何更改之前,建议先在测试环境中进行验证,并确保了解每个配置选项的潜在影响。
Nginx中使用X-Sendfile头提升PHP文件下载的性能(针对大文件下载
09-30
总结起来,通过在Nginx中使用X-Sendfile头,我们可以优化大文件下载性能,实现权限控制,并减少PHP的资源消耗。但需要注意的是,这种方式牺牲了一定的灵活性,如无法在下载过程中执行自定义的后处理逻辑。因此,在...
headers-more-nginx-module-0.34
08-10
1. 添加头部:除了Nginx原生支持的头部设置外,headers_more_nginx_module允许我们在响应中添加自定义的HTTP头部,例如X-Accel-Redirect、X-Frame-Options等,以实现更多安全和性能优化策略。 2. 修改头部:对于...
在PHP中使用X-SendFile头让文件下载更快
10-25
6. **Nginx的X-Accel-Redirect:** Nginx服务器提供了类似的功能,但使用X-Accel-Redirect头。Nginx需要知道一个内部路径,这个路径对客户端不可见,但Nginx可以根据这个路径找到文件并发送。 7. **性能优势:** ...
文件下载优化方案(nginx+Springboot+vue)---非常完美
qq_18846873的博客
07-17 2969
缺点:文件先读到内存再输出,存在服务器压力;大文件传输过程中客户端和服务器的连接管道容易断开:broken pieped;进度需要自己记录和计算;系统中有个文件下载的功能,下载的文件从1k-几十G不等,小文件下载没有问题,只要上G了,下载大概率失败。描述:前端和后端都使用分片下载,等前端把所有的分片下载完成再合并成一个文件;2.1 服务器读取文件流传输+前端blob接收。描述:传输速度比BIO能快10倍以内。能减少连接断开的概率;优点:传统方案,方案固定好写。Nginx.conf配置。
Nginx集群之WCF大文件上传及下载(支持6G传输)
11-24
客户端以BasicHttpBinding访问Nginx的域名zhyongfeng.com/fileupload,然后Nginx进行负载均衡,将消息分发到后端任意一台WCF上传下载服务器的PC机,然后进行上传文件至“冷数据”处,又从“冷数据”处下载文件。
分享nginx+php-fpm实现文件下载排坑的过程
09-30
主要介绍了nginx+php-fpm实现文件下载排坑的过程,文中通过代码实例相结合的形式给大家介绍的非常详细,具有一定得参考借鉴价值,需要的朋友参考下吧
php x accel redirect,nginx 的 X-Sendfile —— X-Accel-Redirect
weixin_36346221的博客
04-14 303
lighttpd 有一个 X-Sendfile 的特性很有意思。比如传统的做一些需要严格验证的下载之类的功能比如收费下载,需要在程序里验证权限,然后由程序读取文件输出,这样性能不好,占用资源也大,而 web server 本身的功能又不足以提供验证。使用 X-Sendfile 就可以让程序来做验证,而把文件传输交给 web server 来做,各自做各自擅长的事情。本来以为这功能目前就 light...
线上问题记录20230610-NGINX代理大文件下载问题
孙霸天的专栏
06-11 2916
我们有一个在线项目:是一个对象文件存储服务,是用来给用户提供文件对象存储的。今天用户在使用的时候发现超过1G的文件无法进行下载。幸好今天是星期六,使用的人并不是特别多,我们立马去排查问题。
[转载]Nginx 使用 X-Accel-Redirect 实现静态文件下载的统计、鉴权、防盗链、限速等
面朝大海,春暖花开
06-03 985
这个功能允许你在后端处理权限,日志或任何你想干的,Nginx提供内容服务给终端用户从重定向后的路径,因此可以释放后端去处理其他请求(直接由Nginx提供IO,而不是后端服务)。//是否使用Nginx缓存,默认yes。//限速,单位字节,默认不限。如果直接访问路径:http://localhost:9876/testAccel/1234.jpg,就会报404错误。// 通过X-Accel-Redirect返回在nginx中的实际下载地址。// 在这之前进行一些必要的处理,比如鉴权,或者其它的处理逻辑。
使用Nginx的X-Accel-Redirect实现文件下载
weixin_30515513的博客
02-22 849
实现文件下载功能时通常有以下几种方式: 1.直接给出下载地址,例如http://****.com/test/test.rar,这种是最直接的方式,任何人都可以下载,无法控制用户的权限。 2.验证权限后通过PHP来读取文件内容,示例代码: //发送header前首先验证权限 header("Content-Type:application/octet-stream;charset=utf...
NGINX X-Accel-Redirect
qq_41958741的博客
10-23 712
String filename = "filename"; getResponse().setHeader("Content-Type", "application/octet-stream"); getResponse().setHeader("Content-Disposition", "attachment;filename="+ URLEncoder.encode("文件名.zip", "UTF-8")); getResponse().setHeader("X-Accel-Redirect", "
php+nginx做下载服务器配置—X-Accel-Redirect
老鹰之歌的学习笔记
08-08 3234
网络存储下载服务器需求配置 缘由: “传统的Web服务器在处理文件下载的时候,总是先读入文件内容到应用程序内存,然后再把内存当中的内容发送给客户端浏览器。这种方式在应付当今大负载网站会消耗更多的服务器资源。sendfile是现代操作系统支持的一种高性能网络IO方式,操作系统内核的sendfile调用可以将文件内容直接推送到网卡的buffer当中,从而避免了Web服务器读写文件的开销,实现了“零
nginx 实现文件上传下载
05-29
nginx是一款高性能的Web服务器,它也可以用来作为文件服务器来实现文件上传和下载。下面是nginx实现文件上传下载的方法: 1. 实现文件上传 使用nginx实现文件上传,需要在nginx的配置文件中添加以下内容: ``` location /upload { #上传文件的最大大小 client_max_body_size 100m; #临时文件存放目录 client_body_temp_path /var/nginx/client_temp; #上传文件存放目录 #需要确保该目录存在并有读写权限 #该目录不能与nginx安装目录相同,否则会出现权限问题 #例如:/data/nginx/upload/ upload_pass /upload_handler; #上传文件的扩展名,多个扩展名以空格分隔 upload_set_form_field $upload_file_extension $upload_file_extension; #上传文件的名称 upload_set_form_field $upload_file_name $upload_file_name; #上传文件的大小 upload_set_form_field $upload_file_size $upload_file_size; #上传文件的md5值 upload_set_form_field $upload_file_md5 $upload_file_md5; #上传文件的路径,可以使用$upload_path变量来生成 upload_set_form_field $upload_path "/data/nginx/upload/$upload_file_md5.$upload_file_extension"; #用于保存上传进度的临时文件 upload_set_form_field $upload_tmp_path /var/nginx/upload_tmp; #上传文件的权限,默认为644 upload_set_form_field $upload_file_mode "0644"; #上传文件的用户和组,默认为www:www upload_set_form_field $upload_file_owner www www; #处理上传请求的脚本,需要自己编写 upload_pass_form_field "^submit$|^file$|^md5$"; } ``` 2. 实现文件下载 使用nginx实现文件下载,需要在nginx的配置文件中添加以下内容: ``` location /download { #下载文件存放目录,需要确保该目录存在并有读权限 #例如:/data/nginx/download/ alias /data/nginx/download/; #设置下载文件的名称,默认使用请求URI中的最后一部分作为文件名称 if ($request_uri ~* ^/download/(.+)) { set $download_filename $1; add_header Content-Disposition "attachment; filename=$download_filename"; } } ``` 上面两个示例只是简单介绍了nginx实现文件上传下载的方法,实际使用时还需要根据具体需求进行更加详细的配置和优化。如果您有任何问题或需要更多帮助,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值