php结合nginx实现文件进行自定义鉴权后下载/播放

最新推荐文章于 2024-03-20 14:19:04 发布
最新推荐文章于 2024-03-20 14:19:04 发布
阅读量878 收藏 2
点赞数
分类专栏: php 文章标签: php nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014043168/article/details/107017759
版权

  在进行WEB开发时, 必然会遇到文件下载、视频播放等场景, 当操作的文件较小时, 我们可以在后端代码进行完鉴权后加载文件,通过数据流的方式返回,其实也不推荐,因为body 有默认大小限制,还要改大limit,速度也慢, 但是当文件较大时, 再使用接口中返回数据流的方式就显得极其不合适了. 此时, 就需要通过 nginx 读取文件资源向用户进行返回.

  但是, 如果当用户进行文件请求时, 我们需要对用户进行身份认证(如视频VIP会员, 文档保密需求, 图片防盗用等等), 这时我们就需要对 nginx 进行配置, 限制任意用户进行访问目标文件, 将其设置仅限内部调用.

当用户发起文件请求:

      第一步, 先将用户的请求导向web应用层, 并进行用户身份的认证

      第二步, 认证通过, 在web应用层发起内部调用, 由nginx返回文件, 否则返回 403(直接访问文件返回404)

 

 

nginx.conf:

worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       80;
        server_name  localhost;
        location / {
            root   /code;
            index index.php  index.html index.htm;
        }
        location ~ \.php {
            set $script $uri;
            set $path_info "";
            if ($uri ~ "^(.+.php)(/.+)") {
                set $script $1;
                set $path_info $2;
            }
                root                 /code;
                fastcgi_pass     127.0.0.1:9000;
                fastcgi_index   index.php;
                fastcgi_param   SCRIPT_FILENAME /code$fastcgi_script_name;
                fastcgi_param SCRIPT_NAME $script;
                fastcgi_param PATH_INFO $path_info;
                include         fastcgi_params;
        }

        #主要添加配置
        # 这里使用internal做下载防护,只允许内部程序访问,这样外部直接访问这个地址就会提示404错误
        location /private_files/ {
                internal;
                #文件存放路径
                 alias /code/private_files/;
        }
    }
}

 

 

auth.php:

<?php 
//传入的文件路径
$file = '/code/private_files/1581410556698554.mp4’;

//TODO 鉴权判断

$authCheck = true;
if ($authCheck) {
    header('Content-Type:application/octet-stream;');
    header("Content-type: video/mp4");
    header('Content-Disposition: attachment; filename=' . $file);
    header('X-Accel-Redirect: /private_files/' . basename($file));
} else {    
    echo '无权限';
}

 

 

hcqDezhp
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx静态文件目录如何增加鉴权
weixin_42289273的博客
01-25 3305
安装crytp加密 密码必须使用函数 crypt() 加密。 我们可以使用来自 Apache 的 htpasswd 工具来创建密码文件 debain安装 sudo apt update sudo apt install apache2-utils 生成用户名密码 密码生成命令格式:htpasswd -c 存放用户名密码的文件路径 用户名 htpasswd -c /usr/local/nginx/conf.d/auth-conf/root-123456-conf root 配置文件 upstrea
8.nginx代理配置部分.mp4
09-29
这是k8s二次开发的开源项目安装部署教程1,使用vue+iview写前端,python+flask写框架8
Node.JS段点续传:Nginx配置文件分段下载功能的实现方法
10-18
在Node.JS中可以配置这个标签来实现文件的分段下载。这篇文章给大家介绍了Node.JS段点续传:Nginx配置文件分段下载功能的实现方法,需要的朋友参考下吧
基于php电信平台鉴权
11-19
电信物联网(NB-Iot)鉴定权限库,使用编程语言:php
使用Nginx鉴权
最新发布
qq_64420904的博客
03-20 202
【代码】使用Nginx鉴权
分享nginx+php-fpm实现文件下载排坑的过程
09-30
主要介绍了nginx+php-fpm实现文件下载排坑的过程,文中通过代码实例相结合的形式给大家介绍的非常详细,具有一定得参考借鉴价值,需要的朋友参考下吧
PHP简单实现定时监控nginx日志文件功能示例
10-18
主要介绍了PHP简单实现定时监控nginx日志文件功能,涉及php定时读取nginx服务器日志以及基于curl的数据传输相关操作技巧,需要的朋友可以参考下
Java及nginx实现文件权限控制代码实例
08-19
主要介绍了Java及nginx实现文件权限控制代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
php文件鉴权,PHP 通过Nginx x-sendfile实现文件鉴权下载
weixin_34304274的博客
03-11 334
通过php鉴权文件下载nginx 实现;比使用php readfile() 高效;#nginx配置location/auth_download{internal;#这个设置是必需的alias/data/upload;#文件所在真实路径}...
nginx 文件服务器鉴权,nginx笔记-鉴权及转发配置
weixin_36444484的博客
08-04 822
#user nobody;worker_processes 3;error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;# pid logs/nginx.pid; # 这个必须停服改events {worker_connections 2048;}...
【06】Nginx文件下载 / 用户认证
weixin_30247307的博客
07-26 574
写在前面的话 在公司内部一般都会存在 FTP / SAMBA 这样类似的文件服务器,虽然这类的程序都可以对用户的权限进行控制,但我们有时候其实只需要一个简单的下载页面,类似软件仓库。用户不管在哪里打开网页就能直接下载那种。nginx 就能够直接完成这样的工作。 文件下载 我们这里的文件下载使用的是系统默认的页面和方法,如果你想要更好的体验直接跳到后面的:文件...
php用户鉴权,app开发之鉴权 PHP
weixin_42509409的博客
03-10 539
当我们在写接口的时候,一定会碰到接口安全相关。一般会有两种情况。不需要用户参与,比如客户端读取新闻列表、用户列表。需要用户参与,比如修改用户的信息,评论新闻的内容等。针对1的设计,可以在公共参数上下功夫,比如一般框架的请求都会有“controller”"action",然后客户端和服务端再定义一个加密字符串,比如"!@#$%",然后进行字符串排序拼接,然后hash。(比如md5),客户端在发送请求...
nginx文件下载指定保存文件名的配置方法
09-30
主要介绍了nginx文件文件指定保存文件名的配置方法,可以达到实际文件名和保存的文件名不相同的效果,需要的朋友可以参考下
RTSP向ZLM流媒体服务器的推流和拉流鉴权
焕小谢的博客
02-23 4600
本篇博客的测试环境: Windows 10 + Qt 5.12.2 MSVC。 由于项目中使用了RTSP协议,为了防止别人知道我们的流地址随便就能播放观看我们的视频,所以就使用鉴权筛掉一些不合适的请求。ZLM流媒体服务器,是从ZLMediaKit中server中编译出来的,MediaServer项目非常强大支持推RTSP自动转RTMP、FLV、TS、MP4等,好用。HTTP HOOK Server:就是一个HTTPServer,用于接收ZLM的HTTP HOOK的通知,控制允不允许推流的一个角色。
[转载] nginx +后端 对静态文件进行鉴权
面朝大海,春暖花开
05-30 1916
nginx +后端 对静态文件进行鉴权
nginx-http-flv-module使用鉴权完整版
student_zz的博客
07-14 5194
nginx-http-flv-module基于nginx实现的FLV直播模块。本文介绍怎么使用该模块进行直播和鉴权。简要说明:直播模块分为两块——推流和拉流。 nginx-http-flv-module就是开创直播间并处理这里流数据用的。前提是你得先安装好nginx,这里对nginx的安装不做概述。1.下载地址: https://github.com/winshining/nginx-http-flv-module将包下下来放到你的linux服务器上,至于位置理论上是可以放到任意位置的。2.进入nginx
在线视频加密播放与防下载该如何考虑?
专注企业级视频应用,企业视频直播、MR虚拟直播、教育培训连麦直播
02-27 460
在线视频加密播放与防下载该如何考虑?html5播放器禁止拖拽功能实例(常用于场景:企业培训、在线教学内容禁止学员拖动视频进行观看)
php auth api扩展,API 鉴权新姿势 - 签名鉴权扩展包:laravel-api-auth
weixin_34007963的博客
04-06 331
API 鉴权新姿势 - 签名鉴权扩展包:laravel-api-auth由 学院君 创建于3年前, 最后更新于 6个月前版本号 #312440 views1 likes0 collects简介laravel-api-auth 是一个 Laravel API 鉴权包,使用密钥 + 随机字符串 + 时间戳做种子加密生成签名的鉴权方式,只要客户端不被反编译从而泄露密钥,该鉴权方式理论上来说是安全的(不考...
php文件鉴权,如何使用PHP实现视频点播的鉴权
weixin_34246529的博客
03-11 259
概述本文主要介绍如何使用PHP实现视频点播的鉴权。详细信息PHP实现视频点播鉴权的代码示例如下所示。function A_Auth($filePath,$key,$domain,$expireTime){$timeStamp = time()+$expireTime;$sstring = $filePath.'-'.$timeStamp.'-0-0-'.$key;$md5hash = md5($s...
nginx通过引入外部配置文件实现白名单之后自定义403页面
05-13
实现自定义403页面,可以按照以下步骤操作: 1. 在nginx的配置文件中,设置403错误页面的路径,例如: ``` error_page 403 /403.html; ``` 2. 定义403错误页面的内容,在nginx的配置文件中添加以下代码: ``` location = /403.html { root /usr/share/nginx/html; internal; } ``` 其中,`root`指定了403.html所在的目录,`internal`表示只能在nginx内部访问此页面。 3. 配置白名单,例如: ``` location / { # IP白名单 allow 192.168.1.100; allow 10.10.10.0/24; deny all; # 其他配置 } ``` 其中,`allow`指定了允许访问的IP地址,`deny all`表示拒绝其他IP地址的访问。 这样,当访问者的IP地址不在白名单内时,nginx会返回403错误,并且显示自定义的403页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值