背景
- 公司对完有开放下载服务,需要设置IP白名单,之前通过直接在nginx里面设置ip白名单
- 缺点:1,无法动态修改 2,无法进行日志记录,无法进行复杂的权限校验
- 优点:1,开箱即用
改进
- 还是通过nginx,不过是通过nginx x-accel-redirect 参数对文件下载进行处理
- 先通过nginx把下载请求转到web后台
- 后台通过对url里面的参数进行解密,然后进行权限校验,log记录
- 再设置response header然后再到nginx
- nginx 再处理下载请
- 优点:
- 1,权限配置可以更加丰富,并且可以动态配置
- 2,可以对下载整个流程进行log记录
- 3, Nginx作为高性能的反向代理服务器,在本模块中起到的作用不仅仅是负载均衡,还利用到了Nginx的一个内部特性sendfile,利用该特性,Tomcat作为映射模块仅需要处理映射关系,而不用处理文件IO操作,而我们知道,应用程序服务器上的性能瓶颈往往是IO操作,通过部署这样的系统结构,得以提高系统的整体性能。
- 缺点:1, 暂未发现
实现过程
- nginx配置(不上服务器的了,直接上网上看到的一部分)
在server 段中配置.
例如你想通过 /download/这个路径来实现下载地址的模拟实际地址 D:/web/filesave/ 下的同名文件下载,你就可以如下配置
location /download/ {
internal;
root /cygdrive/d/web/filesave/;
}
这里的internal 至 关重要,后面我们会说到为什么他很重要.所以这里请先注意一下.root 就不用说了 , 后面的路径是文件存放的实际物理地址,/cygdrive/d 实际上指代的是D盘,因为windows 版的Nginx 是在cygwin的支持下实现的,cywin 是个很强的Unix 模拟工具,同时他为Unix程序能在windows下编译运行停工了,强大的接口!其他的也不多说了!
如果你想通过 /download/这个路径来实现下载地址的模拟实际地址 D:/web/filesave/download/ 下的同名文件下载,你就可以如下配置
location /download/ {
internal;
root /cygdrive/d/web/filesave; <―-注意这里少了一个斜线
}
response = make_response()
response.headers["Content-Disposition"] = "attachment;filename=%s.tgz" % uri;
response.headers['Content-Type'] = 'application/x-compressed'
response.headers['X-Accel-Redirect'] = url
return response
2579
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
