【全栈必备】Nginx 代理文件目录,访问文件做权限校验

最新推荐文章于 2024-05-28 16:23:48 发布
最新推荐文章于 2024-05-28 16:23:48 发布
阅读量1.4k 收藏 20
点赞数 19
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangqiaojie/article/details/136293197
版权

前沿

做后台项目的时候,通常会有文件上传,上传的文件我们放到服务器上的目录,这时候预览下载走我们希望不走自己的服务,用nginx去代理,为了安全,这时候我们就要去做权限的验证了。在这里,我们提供两种方式去做校验,一种是在固定用户名,密码,还有一种方式通过访问API的方式。

固定用户密码验证

  1. 我们先把nginx代理文件目录做下配置
server {
    listen 80;
    server_name xxxx.com;

    location /upload-resource {
           # 设置文件目录路径
           alias /root/upload-resource;

           # 是否显示文件目录
           #autoindex on;
       
           # 其他相关配置
           # ...
   
        
    }
}

配置完之后,通过访问http://xxx.com/upload-resource/xxx.jpg,就能查看文件了。这是我们不想谁都能访问,通过输入用户名密码来访问,我们可以这样配置。

  1. 配置密码方式校验
    location中添加如下配置
    # 执行权限校验
    auth_basic "Restricted";
    auth_basic_user_file /path/to/htpasswd;

这两个配置的意思是

使用了 auth_basic 指令来进行基本的身份验证,并通过 auth_basic_user_file 指定了存储用户名和密码的文件路径。

你需要将 /path/to/htpasswd 替换为实际的文件目录路径,并提供一个包含正确用户名和密码的密码文件。

你可以使用 htpasswd 工具来生成密码文件,例如:

htpasswd -c /path/to/htpasswd username

如果没有 htpasswd这个命令, 可以使用 yum -y install httpd-tools 安装。

生成后的文件内容为

image.png

  1. 配置完成后,重启nginx。访问目标文件,会出现用户名密码弹框,

image.png

到这里,使用用户名密码的方式就配置完成了。访问文件之前需要输入用户名。

自定义校验

上面只能适用于一些简单的场景。我们在实际项目中,需要通过token去获取用户身份,然后接着判断是否能查看该文件。自定义校验我们需要加个token参数,访问地址为http://xxx.com/upload-resource/xxx.jpg?token=xxx。在这里我们看token作为url中的query参数传递,因为在html中img标签是没办法通过header携带参数。所以我们把token放到的query中。

  1. 在这里我们先提供一个验证api接口,去做鉴权。 api内容为
// api 地址
http://xxxx.com/api/auth/file

// header参数
{
    Authorization: token
}

该api通过header中的token去获取用户信息,接着去验证权限信息。

  1. nginx配置
server {
    listen 80;
    server_name xxxx.com;

    location /upload-resource {
       set $auth_token $arg_token;
       # 发送验证请求到指定 URL
       auth_request /api/auth;
       # 设置文件目录路径
       alias /root/upload-resource;
    }

    location = /api/auth {
    
        # 发送验证请求到自定义验证服务的地址,并将 token 参数通过请求头传递
        proxy_pass http://127.0.0.1:8080/api/auth;
        # 其它配置
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Authorization $auth_token;
    }
}

这个配置中关键点信息

  • auth_request
 # 发送验证请求到指定 URL
 auth_request /api/auth;

通过使用 auth_request 指令,Nginx 将发送一个验证请求到 /api/auth 路径,以决定是否允许访问。

  • 提取url参数
set $auth_token $arg_token;

在上述配置中,$arg_token表示url中的token参数,然后设置到$auth_token变量中。后续就可以从$auth_token获取token变量。

  • 设置header参数
 proxy_set_header Authorization $auth_token;

将 $auth_token 的值设置为请求头中的 Authorization 字段的值。通过这样的配置,当 Nginx 发送验证请求到自定义验证服务时,会将 $auth_token 的值作为请求头中的 Authorization 字段传递给验证服务。

结束语

通过以上两种方式,我们可以实现nginx代理文件的权限验证。小伙伴可以根据需求自己随意选择。

如果你觉得该文章不错,不妨

1、点赞,让更多的人也能看到这篇内容

2、关注我,让我们成为长期关系

3、关注公众号「前端有话说」,里面已有多篇原创文章,和开发工具,欢迎各位的关注,第一时间阅读我的文章

杰出D1
关注
  • 19
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx列出目录和文件并用密码控制访问权限配置方法
09-30
主要介绍了Nginx列出目录和文件并用密码控制访问权限配置方法,本文给出了详细的安装配置步骤,需要的朋友可以参考下
nginx反向代理配置文件
03-31
nginx反向代理配置文件: - 客户端和nginx之间通过https连接 - nginx和服务器端之间通过http连接
Nginx(十三) 配置文件详解 - 反向代理(超详细)
ShenDaiSun的博客
12-29 1261
默认设置是60秒,但并不是说非要等60秒后才反馈连接建立失败,因为Nginx与后端代理服务器建立连接时,也是通过TCP协议建立的连接,那么就会受内核参数net.ipv4.tcp_syn_retries的影响,如果我们把syn_retries的次数配置的较小(默认配置是5次,大约相当于180秒),Nginx重传SYN报文的次数达到上限并等待完成后,有可能总耗时都不到60秒,此时照样会反馈连接建立失败。设置是否开启代理缓存锁。临时文件的最大大小由 proxy_max_temp_file_size 指令设置。
Windows搭建Nginx代理本地盘的文件(共享路径或本地路径)
最新发布
qq_43657722的博客
05-28 1555
本指南将详细介绍如何在 Windows 系统上搭建 Nginx 服务器,并将本地磁盘上的文件通过 Nginx 代理进行访问
Nginx代理文件
Mark_518的博客
03-07 480
Nginx代理文件夹,映射文件
Nginx 代理本地文件
阿毛~
07-19 8741
nginx代理本地文件夹 进行共享
nginx代理文件、图片服务器
fengcy的博客
08-25 2024
第二种红框里的方式也是一样,在nginx的html文件里新建一个文件夹,里面放我们想要的东西,但是这个文件夹不能像第一种一样,不可以在页面访问到,而是直接访问路径,访问到图片,或者下载文件。这是因为访问文件没有权限访问导致的,因为我是linux系统,所以我们去文件夹里对文件进行授权,chmod 755 file就行了。root后面跟的是我们文件夹的绝对路径,我们要在这个路径下新建一个文件夹,我创建的叫file。这个里面什么都可以放,如果是图片的话可以直接显示在页面上,如果是文件的话点击就是直接下载。
Nginx代理作为文件服务器
AstarCloud
09-13 835
Nginx代理作为文件服务器。是不是听起来很高大上?说实话,我也觉得很酷。但别担心,我会用通俗易懂的语言给你解释清楚。首先,让我们来了解一下Nginx是什么。Nginx(发音为“engine-x”)是一个小而快速的Web服务器,也是一个反向代理服务器。它以其高性能和可靠性而闻名,被广泛应用于互联网领域。现在,我们来说说文件服务器。简单来说,文件服务器就是存储和提供文件的服务器。它可以让我们方便地存储大量的文件,并通过互联网访问和下载这些文件
Nginx服务器中设置禁止访问文件或目录的方法
01-10
禁止访问configs目录,以及其下所有子目录或文件,配置如下:   location ^~ /configs/ { deny all; } 注意上述configs后面的斜杠不能少,否则所有以configs开头的目录或文件都将禁止访问。 您可能感兴趣的...
Nginx 禁止访问某个目录或文件的设置方法
01-10
代码如下: location = /config/ { return 404; } location =/config.ini{ return 404; } 这样只能禁止访问 //www.jb51.net/path/ 代码如下: location = /path/ {... 您可能感兴趣的文章:nginx禁止某个IP访问站点的设置
Java及nginx实现文件权限控制代码实例
08-19
Java及nginx实现文件权限控制代码实例 Java及nginx实现文件权限控制代码实例是指通过Java后台服务器和nginx服务器实现文件权限控制的方法。在这个实例中,nginx服务器作为文件下载服务器,负责提供文件下载服务,而...
nginx代理服务器完整配置文件
04-22
已完全配置好了,只要修改自己ip地址,基本就可以使用。Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点
Nginx文件代理配置
u010389826的博客
12-13 2466
记录 nginx文件代理服务配置
Nginx代理nginx.conf配置——nginx对静态文件代理
pp_lan的博客
07-19 4405
对根目录下的静态资源代理,参考。
Nginx代理文件配置
随便起个不重复的名字
06-30 1409
1.Nginx配置文件default.conf server {     listen       80;     server_name  localhost;     #charset koi8-r;     #access_log  /var/log/nginx/log/host.access.log  main;     location / {      
Nginx目录代理配置网站发布
onEast
05-30 684
nginx代理配置。笔记~
Nginx笔记01】Nginx配置文件介绍、反向代理、负载均衡
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
04-23 835
nginx配置文件是位于【conf】目录下的【nginx.conf】文件,这个文件中有三大部分组成,分别是:全局块、events块、http块。全局块:定义一些全局变量,写在nginx.conf配置文件最开头部分。例如:可以定义工作进程数量、日志文件路径、pid文件位置、用户组等。events块:配置nginx选择哪种事件驱动模型来处理网络连接,例如:指定每一个工作进程最多可以处理多少个连接。http块:这是最经常修改的配置部分,这个模块用于配置HTTP网络服务相关信息。
nginx反向代理目录及动静分离公羊seo
qqSJSJ的博客
03-08 217
配置五完成状态是,设置主机名为空字符串以匹配未定义“Host”头的恳求,而且返回了一个nginx特有的,非http规范的返回码444,它能够用来关闭衔接,不允许IP访问。配置二完成的状态是,aa.com访问时返回server500错误,只能访问aa.com/upload以及upload下边的目录,将其访问控制在upload目录下边。配置三完成状态是,aa.com只能访问在/data/WEB下边的文件,能够用于静态页面的配置。配置一完成的状态是,直接访问项目首页,正常代理。1:配置需求屏蔽的ip的配置文件
学习笔记:深入理解高性能代理服务器——Nginx
qq_45867699的博客
05-05 6892
Nginx学习笔记一、Nginx 简介1. 什么是Nginx2. 反向代理3. 负载均衡4. 动静分离二、Nginx基本使用1. Nginx常用的操作命令2. Nginx的配置文件 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、Nginx 简介1. 什么是Nginx2. 反向代理3. 负载均衡4. 动静分离二、Nginx基本使用1. Nginx常用的操作命令2. Nginx的配置文件 一、Nginx 简介 1. 什么是Nginx   Nginx(“engine x”)是一个
nginx配置文件目录访问
09-09
可以通过修改nginx配置文件中的location块来设置目录访问。根据引用中的配置示例,可以将默认访问路径设置为指定目录下的图片。具体法是,在location / 块中使用root指令指定目录路径,如root D:/dev-tools/nginx/V1/nginx-1.16.1/images;。同时,使用index指令指定默认访问文件,比如index 2.jpg;。这样,当访问根路径时,nginx会自动去指定目录下寻找并返回指定的默认访问文件。这样就实现了nginx配置文件的目录访问。 另外,根据引用的案例展示,还可以使用alias指令来指定目录路径。在location /images 块中使用alias指令,比如alias D:/dev-tools/nginx/V1/nginx-1.16.1/images;。这样,当访问/images路径时,nginx会将路径映射为指定目录的路径,并返回对应的文件。这种方式更加灵活,可以根据实际需求设置不同的目录访问规则。 综上所述,通过修改nginx配置文件中的location块以及使用root或alias指令,可以实现nginx配置文件目录访问

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值