Nginx 权限控制文件的预览和下载

最新推荐文章于 2024-02-23 19:33:43 发布
最新推荐文章于 2024-02-23 19:33:43 发布
阅读量1.9k 收藏 5
点赞数
分类专栏: Nginx 文章标签: linux 运维 服务器 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42569946/article/details/127070906
版权

基于 Nginx + Java(SpringBoot) 实现带权限验证的静态文件服务器,支持文件下载、PDF预览和图片预览。

需要注意的是,无需权限判断的图片不建议使用此方法,大量的图片访问会增加后台服务器的处理压力。

实现原理:

本质上是使用了X-Sendfile功能来实现,X-Sendfile 是一种将文件下载请求重定向到Web 服务器处理的机制,该Web服务器只需负责处理请求(例如权限验证),而无需执行读取文件并发送给用户的任务。

X-Sendfile可显著提高后台服务器的性能,消除了后端程序既要读文件又要处理发送的压力,尤其是处理大文件下载的情形下!

Nginx也具有此功能,但实现方式略有不同。在Nginx中,此功能称为X-Accel-Redirect。

用户请求文件,权限控制时序图:

 实现步骤:

1、静态文件通过file_server访问,会被设置为internal,即只能内部访问不允许外部直接访问。

# 文件下载服务
location ^~ /file_server {
    # 内部请求(即一次请求的Nginx内部请求),禁止外部访问,重要。
    internal;
    # 文件路径
    alias /home/file/;
    limit_rate 200k;
    # 浏览器访问返回200,然后转由后台处理
    error_page 404 =200 @backend;
}

 2、所有静态资源请求均被重定向到Java后台,经过权限验证后才能访问。

# 文件下载鉴权
location @backend {
    # 去掉访问路径中的 /file_server/,然后定义新的请求地址。
    rewrite ^/file_server/(.*)$ /uecom/attach/$1 break;
    # 这里的url后面不可以再拼接地址
    # 定义后台鉴权服务
    proxy_pass http://192.168.1.101:9999;
    proxy_redirect   off;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

JAVA SpringBoot 后台权限验证

用户请求只需要传递附件参数和身份token,不再需要传递服务器的真实路径。例如:

http://127.0.0.1:9222/file_server/img_file?id=123456&token=**********

权限校验完成,返回设置文件请求路径

response.setHeader("X-Accel-Redirect", "/file_server" + attach.getAttachPath());

重点是X-Accel-Redirect配置返回服务器文件的真实路径,该路径返回后由Nginx内部请求处理,不会暴露给请求用户。

伍六柒V
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第5篇 Nginx配置管理.pdf
07-25
第5篇 Nginx配置管理.pdf
nginx实现静态文件token认证
ct1104的博客
07-06 3747
思路1.用户请求携带token请求nginx2.nginx反问后台服务token是否有效3.token有效就返回静态资源 无效就返回权限不够普通的nginx无法编写lua脚本我们采用openresty版本可以编写lua脚本lua包需要下载lua-resty-http工具包,地址lua-resty-http,解压后将.lua文件放到 lualib\resty目录下就行。编写nginx的config的配置 server替换 编写后台对token进行鉴权即可成功返回1失败返回0...
利用nginx内部访问特性实现静态资源授权访问
最新发布
左直拳的马桶_日用桶
02-23 1547
nginx中,将静态资源设为internal;然后将前端的静态资源地址改为指向后端,在后端的响应头部中写上静态资源地址。近期客户对我们项目做安全性测评,暴露出一些安全性问题,其中一个是有些静态页面(*.html)无须授权即可直接访问,里面的信息一览无遗,不安全。这些静态页面都是arcgis地图页面,依赖arcgis for js,没有办法做成一般意义上的动态页面。或者说,该项目是个老项目,目前只处于维护阶段,大规模改头换面不现实。
Nginx静态资源访问权限控制
jesseszr的博客
08-03 990
想要不允许外部直接访问服务器的静态资源,如js、css、image等,只能服务器上自己的应用加载该资源,可在nginx中加入如下配置。
nginx静态文件权限控制-防盗链
runrun117的博客
10-10 2290
nginx静态文件权限控制-防盗链
Windows 环境下nginx 静态资源服务器(图片,文件权限控制nginx/openresty/lua)
MyBurden的博客
03-08 5146
通过nginx配置server以后,我们可以很方便的直接访问到文件服务器上的文件资源,但是某些情况下,文件资源可能是隐私图片,比如客户注册时上传的身份证照片等等,这时候我们需要对图片访问进行控制,必须登录后才能查看到这些隐私图片。
基于Nginx实现访问控制,连接限制,动静分离
长沙老码农
03-16 1375
目录 1、访问控制 1.1 访问控制概念 1.2 ngx_http_access_module模块 1.3 ngx_http_auth_basic_module模块 2、连接限制 2.1 为什么要对Nginx做连接限制? 2.2 ngx_http_limit_conn_module 模块 2.3 ngx_http_limit_req_module模块 2.4 连接限制白名单 3、动静分离 1、访问控制 1.1 访问控制概念 访问控制要做的事情是控制客户端的资源访问权限 主要.
使用Nginx对静态资源鉴权
码拉松
07-15 5468
使用nginx对静态资源鉴权
通过nginx代理拦截请求进行全局访问限制
01-10
公司项目中用到文件的上传下载,在线预览等功能;当然用户在使用的时候,我们不可能把用户的上传的文件放在项目中,那么必然会用到 虚拟目录来映射文件的位置,或者说跨域夸项目;如果没有对这些进行一个访问的权限...
Drawer文件管理系统-PHP
06-21
4.基本的文件文件夹操作(移动、复制、删除、新建、预览、编辑、压缩、解压) 5.修改权限 6.批量重命名(支持正则表达式) 7.支持排序 8.远程下载 9.在线解压/压缩 10.在线播放音视频 安装要求 1.php5+SESSION。 2...
Drawer文件管理系统
04-06
基本的文件文件夹操作(移动、复制、删除、新建、预览、编辑、压缩、解压)5.修改权限6.批量重命名(支持正则表达式)7.支持排序8.远程下载9.在线解压/压缩10.在线播放音视频安装要求1.php5+SESSION。2.使用...
php文件管理(WebFTP)
10-21
文件:剪切、复制、粘贴、删除、压缩(ZIP解压、预览)、打包下载权限设置、代码编辑(支持15种语言语法高亮)... 其他:图片预览、列表视图风格切换、文件列表排序、常用快捷键支持、批量文件上传... 快捷键: //...
信呼文件管理平台 v1.0.0
10-22
3、支持文档协作,office文档在线编辑预览。4、免费开源完全自己私有化部署,自己的文件自己管理。安装要求1、php版本至少要5.6.4以上。2、mysql版本5.0以上。3、使用windows服务器,用apache/iis,禁止使用nginx哦...
Nginx配置文件目录实现pdf文件预览下载
热门推荐
Bertram的博客
02-04 1万+
默认情况下,通过nginx服务器来访问pdf文件,在浏览器上是会直接打开该pdf文件呈现内容的。如果想要访问pdf文件时,实现下载文件的效果,则需要在nginx服务端做一些配置。 nginx配置如下: server { listen 80; server_name download.xxx.com; location ^~ /download/ { alias /tmp/temp/; if ($request_filename ~*
Nginx作为文件服务器提供下载-增加权限验证
Léon
04-13 4565
在完成搭建Nginx作为文件服务器提供下载之后,为了保证文件的安全性需要通过用户名和密码对文件的访问 。
nginx不允许预览pdf,访问直接下载
tootsy_you的博客
01-24 4230
首先看nginxnginx.conf include mime.types; default_type application/octet-stream; 这里主要有两行代码。 第一行: include mine.types 对应了文件的mime类型。 第二行: 默认的是octet-stream, 意思是如果一个文件的mime类型不存在就会使用默认的类型。 通常是这个导致了文件下载。 解决方法: 将 default_type application/octet-stream; 修改为
Nginx 为静态文件添加访问权限
ChinaLiaoTian的博客
06-08 1953
Nginx 为静态资源添加访问限制
Nginx ngx_http_auth_request_module模块鉴权
AstarCloud
11-23 2805
auth_request模块 实现了基于一子请求的结果的客户端的授权。如果子请求返回2xx响应码,则允许访问。如果它返回401或403,则访问被拒绝并显示相应的错误代码。子请求返回的任何其他响应代码都被认为是错误的。使用的也是subrequest进行子请求。
nginx 文件服务器鉴权,如何在Nginx中配置基本的HTTP认证
weixin_39709979的博客
08-04 861
基本的HTTP身份验证是一种安全机制,通过设置简单的用户名/密码身份验证来限制对您的网站/应用程序或其某些部分的访问。 它可以用来保护整个HTTP服务器,单个服务器块( Apache中的虚拟主机 )或位置块。顾名思义,这不是依靠安全的方法; 您应该将其与其他更可靠的安全措施结合使用。 例如,如果您的Web应用程序在HTTP上运行,那么用户凭据将以纯文本形式传输,因此您应该考虑启用HTTPS。本指南...
nginx配置docx文件在线预览
09-08
你可以按照以下步骤来配置Nginx以实现docx文件的在线预览: 1. 首先,确保你已经安装了Nginx并且已经正确地配置了服务器。你可以在Nginx的配置文件中添加一个新的server块,监听指定的端口(例如8888),并设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

伍六柒V

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值