前后端分离部署nginx路由配置各种坑

已于 2022-03-18 14:31:22 修改
阅读量1.4k 收藏 3
点赞数
分类专栏: nginx 文章标签: nginx 前端 运维
于 2021-06-25 16:51:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40058629/article/details/118224262
版权

需求:需要服务器提供两个端口访问请求,然后打到nginx上转发到前台,再打到ngxin上,转发到后台请求数据返回

看似简单,实则因为项目中有springSecuirty路由过滤或者ngxin路由配置中/的问题导致跨域,过滤器拦截返回等
首先附上最后正确的nginx配置文件,然后在一一叙述坑:


#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
	# 允许跨域GET,POST,DELETE HTTP方法发起跨域请求
	 
 
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;
	 			
		server {
		 if ($request_method = OPTIONS){
		 return 200;
		}		 
		#端口号1
		listen 9000;
		server_name 172.16.1.164;
										  
		location / {
			root "E:\工程材料管理\前台\172.16.1.164 9000 api";
			index index.html index.htm; 	 
			if (!-e $request_filename) {
				rewrite ^(.*) /index.html last;
				break;
			}
			location /api/ {
			proxy_pass http://172.16.1.164:8005/api/;	
		  	}		 
		  }		  
		}	
			
		server {
		 if ($request_method = OPTIONS){
		 return 200;
		}		
		  #端口号2
		  listen 9001;
		  server_name 172.16.1.164;
		  							  
			location / {
				root "E:\工程材料管理\前台\172.16.1.164 9001 api";
				index index.html index.htm; 	 
				if (!-e $request_filename) {
					rewrite ^(.*) /index.html last;
					break;
				}
			location /api/ {
			proxy_pass http://172.16.1.164:8005/api/;	
		  	}		 
		  }	  
		}	
				 
    }
  1. 这里nginx没有配置跨域,因为后台服务已经配置跨域
    如果重复配置,浏览器会报错:
    在这里插入图片描述
package com.demo.app.config.webmvc;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.PathMatchConfigurer;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

import javax.annotation.Resource;

/**
 * 类功能描述: CorsConfig
 *
 * @author Eternal
 * @date 2019-11-26 15:11
 */
@Configuration
public class WebMvcConfig extends WebMvcConfigurationSupport {

    @Value("${spring.servlet.multipart.location}")
    private String path;


    /**
     * 跨域配置
     *
     * @param registry
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("POST", "GET", "PUT", "DELETE", "OPTIONS")
                .maxAge(3600)
                // 是否允许发送Cookie
                .allowCredentials(true)
                .allowedHeaders("*");
    }

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        // 静态文件
        registry.addResourceHandler("**").addResourceLocations("classpath:/static/");
        // swagger
        registry.addResourceHandler("swagger-ui.html").addResourceLocations("classpath:/META-INF/resources/");

        registry.addResourceHandler("/webjars/**").addResourceLocations("classpath:/META-INF/resources/webjars/");
        // 上传文件
        registry.addResourceHandler("/file/**").addResourceLocations("file:/" + path);
    }



}
  1. 前端路由末尾没有/ 导致一直报跨域
    在这里插入图片描述3. 最后说一下springSecuirty中路由拦截
    springSecuity的配置文件中路由拦截一定要和nginx配置的路由转发匹配上,要不然转发过来security的过滤器直接过滤了,也请求不到接口,注意到我这里使用了/api的前缀,在controller中都是用/api前缀,方便ngxin匹配,前台也一样
package com.demo.app.config.security;

import com.demo.app.config.jwt.JWTAuthorizationFilter;
import com.demo.app.config.security.handle.AuthenticationEntryPointImpl;
import com.demo.app.config.security.handle.LogoutSuccessHandlerImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

import javax.annotation.Resource;

/**
 * @program: spring-security
 * @description:
 * @author: fbl
 * @create: 2020-12-01 14:40
 **/
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    /**
     * jwt——token认证过滤器
     */
    @Autowired
    JWTAuthorizationFilter authorizationFilter;

    /**
     * 退出处理类
     */
    @Autowired
    private LogoutSuccessHandlerImpl logoutSuccessHandler;

    /**
     * 认证失败处理类
     */
    @Autowired
    private AuthenticationEntryPointImpl unauthorizedHandler;

    /**
     * 自定义用户认证逻辑
     */
    @Resource
    private UserDetailsService userDetailsService;

    /**
     * 解决 无法直接注入 AuthenticationManager
     *
     * @return
     * @throws Exception
     */
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors().and()
                // 禁用 CSRF
                .csrf().disable()
                // 认证失败处理类
                .exceptionHandling().authenticationEntryPoint(unauthorizedHandler).and()

                // 防止iframe 造成跨域
                .headers()
                .frameOptions()
                .disable()

                // 不创建会话
                .and()
                .sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and();

        http
                .authorizeRequests() // 授权配置
                // 自定义匿名访问所有url放行 : 允许匿名和带权限以及登录用户访问
                // 阿里巴巴 druid
                .antMatchers("/api/login/").permitAll()
                .antMatchers("/api/file/**").permitAll()

                .antMatchers("/druid/**").permitAll()
                .antMatchers("/default/**").permitAll()
                .antMatchers("/").permitAll()
                // swagger 文档
                .antMatchers("/swagger-ui.html").permitAll()
                .antMatchers("/swagger-resources/**").permitAll()
                .antMatchers("swagger/**").permitAll()
                .antMatchers("/webjars/**").permitAll()
                .antMatchers("/swagger-ui.html/*").permitAll()
                .antMatchers("/swagger-resources").permitAll()
                .antMatchers("/*/api-docs").permitAll()
                .antMatchers("/v2/api-docs-ext").permitAll()
                // 静态资源等等
                .antMatchers(
                        HttpMethod.GET,
                        "/*.html",
                        "/**/*.html",
                        "/**/*.css",
                        "/**/*.js",
                        "/**/*.svg",
                        "/**/*.ico",
                        "/**/*.png",
                        "/**/*.jpg",
                        "/**/*.xlsx",
                        "/webSocket/**"
                ).permitAll()
                // anyRequest 只能配置一个,多个会报错
                //其他接口需要登录后才能访问
                .anyRequest().authenticated()
                .and()
                // 退出
                .logout().logoutUrl("/logout").logoutSuccessHandler(logoutSuccessHandler)
                .and()
                // token认证
                .addFilterBefore(authorizationFilter, UsernamePasswordAuthenticationFilter.class);

    }


    /**
     * 自定义用户名和密码有2种方式,一种是在代码中写死 另一种是使用数据库
     */

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    /**
     * 身份认证接口
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
    }

}

补充:
又遇到了一个问题:
Apache、IIS、Nginx等绝大多数web服务器,都不允许静态文件响应POST请求,否则会返回“HTTP/1.1 405 Method not allowed”错误。

在这里插入图片描述 nginx修改过后的配置文件:
主要是:

error_page  405 =200 @405;		
location @405 {
				proxy_method GET;
				proxy_pass http://172.16.1.100:8001;
			}



#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}

http {
	# 允许跨域GET,POST,DELETE HTTP方法发起跨域请求
		  
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
    #access_log  logs/access.log  main;
    sendfile        on;
    #tcp_nopush     on;
    #keepalive_timeout  0;
    keepalive_timeout  65;
    #gzip  on; 			
		server {							
		 
		#端口号1
		listen 18121;
		server_name 58.213.83.186;
		
		if ($request_method = OPTIONS){
		 return 200;
		}	
		
		error_page  405 =200 @405;
		location @405 {
				proxy_method GET;
				proxy_pass http://58.213.83.186:18121;
			}	
										  
		location / {
			root "D:\工程管理\前台\公网";
			index index.html index.htm; 				
					
			if (!-e $request_filename) {
				rewrite ^(.*) /index.html last;
				break;
			}
		  }
		  
		location /api/ {
		proxy_pass http://172.16.1.100:8005/api/;	
	  }		  
		}	
			
		server {		
		#端口号2
		listen 8000;
		server_name 172.16.1.100;
		
		if ($request_method = OPTIONS){
		 return 200;
		}
		
		error_page  405 =200 @405;		
		location @405 {
				proxy_method GET;
				proxy_pass http://172.16.1.100:8001;
			}
		if ($request_method = OPTIONS){
		 return 200;
		}
		  							  
			location / {
				root "D:\工程管理\前台\私网";
				index index.html index.htm; 	 				
				 				 
				if (!-e $request_filename) {
					rewrite ^(.*) /index.html last;
					break;
				}
		  }
		  		    							  
		  location /api/ {
			proxy_pass http://172.16.1.100:8005/api/;	
		  }		 	  
		}	 
    }
愿你活成你喜欢的模样
关注
专栏目录
Liunx--nginx负载均衡--前后端分离项目部署
2201_75455485的博客
02-25 1468
Nginx是一个,它以其轻量级、占用资源少、并发能力强而广受欢迎。详细介绍。
前后端分离微服务项目-Nginx部署前端Vue
by0920的博客
03-07 5402
第一次使用NginxNginx具体是什么,有什么用,可以自行百度一下。项目背景是前后端分离项目,后端采用springboot、springCloud等框架,前端主要采用Vue。这次采用Nginx的方式部署前端项目,这里系统为Windows系统。 首先,我们先安装Nginx环境,官网下载地址:http://nginx.org/en/download.html下载完是个压缩包,解压后是这样的: ...
nginx前后端分离路由配置
aishufan4507的博客
02-21 571
参考链接: https://blog.csdn.net/qq_30021219/article/details/80901199 转载于:https://www.cnblogs.com/chenzeyong/p/10414025.html
使用 Nginx 反向代理实现前后端分离部署
最新发布
m0_73310000的博客
09-12 441
介绍如何使用Nginx反向代理实现前后端分离部署(Vue / Spring Boot)
Nginx配置实现前端Route路由与后端路由的分离
Jason_LiuMeng的博客
09-01 1万+
Windows中Nginx的常用命令: 启动:Nginx根目录下cmd控制台start nginx.exe 停止:Nginx根目录下cmd控制台nginx -s stop 重启:Nginx根目录下cmd控制台nginx -s reload注意:每次修改了Nginx.conf文件之后都必须要重启Nginx服务下面是前后端路由分离的nginx.conf的配置,文件路径:nginx安装目录/conf
nginx搭建前后端分离架构
赵忠洋的博客
08-14 8611
本人用的是vue-cli 自动构建vue+webpack 项目,这里不对webpack、nginx进行讲解。 本文主要解决前端开发环境搭建、测试环境搭建、生产环境搭建以及接口调试 一、需要工具 1.nginx配置代理) 2.webpack-devserver(启动前端服务) 3.postman(接口调试) 二、nginx的环境搭建 nginx.conf 文件配置 开发环境 http{ server { #配置端口号 listen 9999; #配置ser
部署前后端分离nginx配置的完整步骤
09-29
前后端分离部署中,Nginx还可以提供诸如请求路由、负载均衡、安全防护和缓存等功能。 Nginx配置文件的结构: Nginx配置文件通常位于/etc/nginx/nginx.conf或者/usr/local/nginx/conf/nginx.conf。配置文件中...
详解基于Vue,Nginx的前后端不分离部署教程
10-17
本文主要针对如何利用Vue和Nginx实现前后端不分离的部署进行了详尽的讲解。前后端不分离是一种开发方式,与传统的前后端分离模式相比,它将数据...这些步骤和方法为开发者提供了一种前后端不分离部署的典型实践案例。
若依前后端分离项目部署文档.docx
09-09
在IT行业中,前后端分离项目的部署是一项至关重要的任务,它涉及到服务器配置、应用打包、代理设置等多个环节。本文档详细介绍了两种不同的部署方案,一种是在Linux服务器上部署SpringBoot+Vue项目,结合Nginx和...
Nginx实现前后端分离(springboot+vue)+双机互备
傲视苍穹
12-07 8876
nginx+springboot+vue实现前后台分离、双节点互备
Nginx代理同域名前后端分离项目的完整步骤
01-08
前后端分离项目,前后端共用一个域名。通过域名后的 url 前缀来区别前后端项目。 以 vue + php 项目为例。直接上 server 模块的 nginx 配置。 server { listen 80; #listen [::]:80 default_server ipv6only=on; server_name demo.com; # 配置项目域名 index index.html index.htm index.php; # 1.转给前端处理 location / { # 前端打包后的静态目录 alias /home/wwwroot/default/vue-de
nginx+vue.js实现前后端分离
热门推荐
qq_26026975的博客
07-18 3万+
前后端分离原理及其功能的简单实现
Nginx 代理前端代码 路由访问404/不生效 配置后仍不生效
一起来摸鱼
04-26 6913
Nginx 代理前端代码 路由访问404 vue 默认是hash模式,虽然访问路由不会报错,但是会使访问路径中有 # 异常难看。不想hash这种以#号结尾的路径,可以使用路由的history的模式。 不过history的这种模式需要后台配置支持。比如:当我们进行项目的主页的时候,一切正常,可以访问,但是当我们刷新页面或者直接访问路径的时候就会返回404,只是动态的通过js操作window.history来改变浏览器地址栏里的路径,并没有发起http请求,但是当我直接在浏览器里输入这个地址的时候,就一定
Nginx】前后分离项目,nginx转发websoket失败
Small ink的博客
09-02 2169
以上,只是解决了转发的问题,实际上它还是存在长连接问题。但是,这不适用于反向代理,因为客户端不知道任何代理服务器,并且需要在代理服务器上进行特殊处理。由于现在大多数项目都是前后分离开发的,很多时候都不是直接对后端项目进行请求,而且经过了Nginx代理转发请求。公网ip经过nginx代理,nginx代理默认不支持长连接,而wobsocket是基于长连接实现的.),这样也可以保持连接不断,时间可以根据proxy_read_timeout来设置定时推消息。Vue.js 定时发送消息。
Nginx解决前后端分离(适用于传统项目改前后端分离
yinerchong的博客
01-10 5309
Nginx解决前后端分离(附踩经验)
前端项目部署nginxnginx反向代理到网关,网关路由到目标微服务(springcloud + nginx + nacos+gateway)保姆级教程
2201_75600005的博客
06-13 628
(补充:微服务要拉取nacos中管理的配置,并且与本地的application.yml配置合并,才能完成项目启动。这是总的nginx.conf(对应上图的nginx.conf),因为服务太多把配置全放在一个文件很乱,并且不好管理所以我们在nginx.conf中这样配置,这里只是进行文件的读取,核心的代理配置都放在leadnews.conf文件夹下面。需要把经常变更的配置信息进行热部署放到nacos中,所以去nacos中根据文件名去找对应的配置文件,这里根据bootstrap文件中。
nginx前后端分离部署无法访问到后端接口
高振的博客
12-11 1万+
先看一组错误案例: #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types;
部署前后端分离项目的跨域问题
Jim.kk的笔记
06-25 600
跨域问题 方式一 前端项目中设置proxy。 注意,此方法在打包部署时不管用 最近一段时间因为上海疫情封禁在家里,无聊看了下前端,跟着哔哩哔哩手敲了一遍”云易办“项目,于是使用了在前端部署 proxy 的方式进行跨域,相关代码如下: vue/vue.config.js let proxyObj={} proxyObj['/']={ ws...
前后端分离项目nginx配置
06-02
当前流行的前后端分离项目架构一般是前端使用 Vue、React、Angular 等框架,后端提供 API 接口。在部署时,前端代码会打包成静态文件,后端代码则部署在服务器上,并提供 API 接口供前端调用。Nginx 作为一个高性能的反向代理服务器,可以用来做前后端分离项目的部署。 以下是一个简单的前后端分离项目 Nginx 配置示例: ```nginx # 前端静态文件路径 root /var/www/html; # 前端路由配置,如果访问的 URL 不是静态文件,则跳转到 index.html location / { try_files $uri $uri/ /index.html; } # 后端 API 代理配置,将以 /api 开头的 URL 转发到后端 API 服务器 location /api { proxy_pass http://backend_server:port/; } ``` 其中,`root` 指定前端静态文件的路径,`location /` 配置前端路由,如果访问的 URL 不是静态文件,则跳转到 `index.html` 页面;`location /api` 配置后端 API 代理,将以 `/api` 开头的 URL 转发到后端 API 服务器。 需要注意的是,`backend_server` 和 `port` 需要替换成实际的后端 API 服务器地址和端口号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值