nginx做文件服务器时使用第三方系统做认证

最新推荐文章于 2024-05-20 16:45:46 发布
最新推荐文章于 2024-05-20 16:45:46 发布
阅读量198 收藏
点赞数
文章标签: nginx 运维 python flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43598830/article/details/134299541
版权

我们在项目中做文件下载时,一般会使用nginx 做文件下载服务器,但是一旦暴露了 下载链接,其他人就随意下载文件,有安全风险。

其实我们可以使用Nginx的auth_request模块,nginx 在接到下载请求时,将请求转发到我们自己的项目中,我们项目提供一个接口来做认证,认证通过返回nginx 200,否则返回401

栗如:web 项目用户登录会产生一个token, 用户登录后在下载文件时,在请求头(header)中加上Authorization

例如:

nginx 配置如下:

      location /img/ {
        auth_request /auth;
        error_page 401 = @auth_required;
        alias   /data/img/;
        image_filter_buffer 10M;

      }
      location = /auth {
            proxy_pass http://127.0.0.1:8848/verity;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header Authorization $http_authorization;
          }
      location @auth_required {
            return 401;  # 认证失败返回 401 状态码
          }

注意: nginx 需要auth_required 模块,在安装时候执行

./configure --with-http_auth_request_module

在使用宝塔面板安装nginx 时,一定要选择编译安装,并记得添加此模块。

后端认证demo

示例为简单的flask 程序

from flask import Flask, request, abort

# 创建一个 Flask 应用实例
app = Flask(__name__)


@app.route('/')
def hello_world():
    print(request.headers)
    return 'Hello, World!'


@app.route('/verity')
def verity_func():
    print(request.headers)
    print(request.url)
    if request.headers.get("Authorization")=='12366666':
        return 'ok',200
    else:
        abort(401)



if __name__ == '__main__':
    # 在开发模式下运行应用
    app.run(host='0.0.0.0',port=8848, debug=True)

/verity 接口模拟解析Authorization认证的过程

测试:

curl --location --request GET 'http://124.70.71.86/img/3.jpg?token=111111' \
--header 'Authorization: 12366666' \
--header 'User-Agent: Apifox/1.0.0 (https://www.apifox.cn)'

Authorization 的value 内容可以自定义,

此案例仅仅是一个思路,

比如我们在做文件分享时,比如分享文件有效期为7天,我们生成一个随机url,比如 http://www.demo.com/down/iZNuYBDkPI3N.py我们在redis中将文件真实名字与iZNuYBDkPI3N.py对应存储,这条数据在redis 设置过期时间为7天,用户每次下载都拿iZNuYBDkPI3N.py这个名字来redis 找数据, 找不到则证明超过分享时间了。

我姓张
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx上配置Basic Authorization登录认服务证的教程
01-10
关于Basic Authorization 在HTTP中,Basic Authorization基本认证是一种用来允许Web浏览器或其他客户端程序在请求提供用户名和口令形式的身份凭证的一种登录验证方式。 在发送之前是以用户名追加一个冒号然后串接上口令,并将得出的结果字符串再用Base64算法编码。例如,提供的用户名是Aladdin、口令是open sesame,则拼接后的结果就是Aladdin:open sesame,然后再将其用Base64编码,得到QWxhZGRpbjpvcGVuIHNlc2FtZQ==。最终将Base64编码的字符串发送出去,由接收者解码得到一个由冒号分隔的用户名和口令
nginx用户认证及访问控制
u013862108的博客
04-18 643
实现的功能:1.访问web页面需要进行用户认证2. 网站根目录下首页文档所有主机均可以访问。3. 为网站创建二级目录/test, 并生成index.html文档4. test目录下的页面仅 192.168.29.156可以访问实验编号yw004步骤一:修改nginx配置文件 (tpl01)修改  /etc/local/nginx/conf/nginx.confserver {    listen ...
nginx设置自定义请求Authorization_XXX
果酱味奶糖的博客
05-20 382
在这个配置中,$http_authorization_xxx变量用于获取请求头部中的Authorization_XXX值,并将其转发到后端服务。如果客户端请求中包含了Authorization_XXX头部,它将被转发给后端服务器
nginx反向代理Authorization请求头问题解决
热门推荐
moon
06-13 2万+
在前后端分离的开发中使用nginx反向代理去请求服务器地址,发现自定义的header请求头Authorization信息丢失了,在网上找了很多资料都不是我所需要的,现解决后记录如下: 修改nginxnginx.conf配置文件,添加如下红框所示内容。 ...
Nginx跨域响应头的配置问题
CNyuCHengrui的博客
10-28 1581
Nginx跨域问题的几种情况
HTTP权限验证(nginx
Cartel的专栏
04-27 816
本文讲述了http服务器nginx的权限验证,并用一个简单的验证程序进行说明。
nginx服务器安装文件
03-04
12. **模块扩展**:Nginx可以通过添加第三方模块来扩展功能,例如用于缓存的`ngx_http_proxy_cache_module`,或者用于处理WebSocket的`ngx_http_websocket_module`。 综上所述,Nginx以其轻量级、高性能、易于扩展...
awesome-nginx:精选的Nginx发行版,第三方模块,活动开发人员等的精选列表
01-31
"awesome-nginx"是一个集合了精选的Nginx发行版、第三方模块、活跃开发者资源以及相关工具的列表,旨在帮助用户更好地利用和扩展Nginx的功能。 1. **Nginx发行版**: - 官方发行版:基础版本,适用于大多数静态...
nginx1.2(http服务器)
05-24
提到的"Digest第三方认证包"是指Nginx支持HTTP Digest认证,提供了一种更安全的身份验证方式,相比基本认证,它不会在网络中明文传输密码。"pcre扩展包"指的是Perl Compatible Regular Expressions,用于实现更复杂...
可视化文件服务器,基于Spring boot Tomcat开发的java版本
12-14
9. **库文件**:"libs"目录下的JAR文件是项目运行所依赖的第三方库,它们被打包在一起,确保应用运行能找到所有必要的依赖。 综上所述,基于Spring Boot和Tomcat的Java文件服务器是一个强大的工具,它提供了可视...
nginx流媒体配置说明.rar_nginx
09-22
可以使用第三方工具如Nginx-Status或Prometheus进行更详细的监控。 7. 安全性: 为了保护流媒体内容,可以考虑使用HTTPS、设置访问控制(如Basic Auth)或使用Token-based认证。避免公开URL,防止未经授权的访问。...
nginx反向代理加gitlab认证
zs_sss的博客
08-26 2275
gitlab授权并根据授权信息让nginx代理到不同的web网页中,实现代码的持久化存储
nginx使用笔记
龙啸九天的专栏
04-06 1034
cmd 进入Nginx解压目录 执行以下命令 start nginx : 启动nginx服务 nginx -s reload :修改配置后重新加载生效 nginx -s reopen :重新打开日志文件 nginx -t -c /path/to/nginx.conf 测试nginx配置文件是否正确 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略.
nginx用户认证配置( Basic HTTP authentication)及认证原理和实现
我是guyue,guyue就是我O(∩_∩)O
12-28 2万+
nginx_http_auth_basic_module模块实现让访问着,只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道,但是又想让部分人看到。nginx的http auth模块以及Apache http auth都是很好的解决方案。 默认情况下nginx已经安装了ngx_http_auth_basic_module模块,如果不需要这个模块,可以加上 --without-http_auth_basic_module 。 nginx basic auth指令 语法: a
Nginx请求参数解析,auth_request img图片鉴权应用
nalanxiaoxiao2011的博客
10-11 2697
vue中给img的src添加token
img标签请求 添加自定义header(一)
a736755244的博客
01-11 6856
img标签请求 添加自定义header 图片鉴权 背景图是接口
07_Nginx_auth_request模块
田一一
03-16 7644
07_Nginx_auth_request模块1. auth_request模块是什么2. auth_request模块的用途3. auth_request的启用4. auth_request的官方示例 1. auth_request模块是什么 ngx_http_auth_request_module模块(1.5.4+)实现了基于一子请求的结果的客户端的授权。如果子请求返回2xx响应码,则允许访问。如果它返回401或403,则访问被拒绝并显示相应的错误代码。子请求返回的任何其他响应代码都被认为是错误的。 a
Nginx HttpAccessKeyModule怎么配置
最新发布
06-09
Nginx HttpAccessKeyModule是一个自定义模块,用于增强Nginx服务器的安全性,通过HTTP基本认证(Basic Authentication)的方式,通过访问密钥对请求进行验证。然而,官方并没有提供名为HttpAccessKeyModule的预编译模块,你可能指的是类似的功能实现,比如使用ngx_http_auth_basic模块或者第三方插件。 如果你想要在Nginx中启用HTTP基本认证,你可以按照以下步骤进行配置: 1. 在Nginx的配置文件(通常为`/etc/nginx/nginx.conf`或`/etc/nginx/sites-available/your-site.conf`)中,添加一个新的location块来启用基本认证: ```nginx location /protected { auth_basic "Restricted Area"; auth_basic_user_file /etc/nginx/.htpasswd; # 用户名和密码文件路径 deny all; allow authenticated; } ``` 在这里,`/protected`是你想保护的资源路径,`.htpasswd`是存储用户名和加密密码的文件,`auth_basic_user_file`指定其位置。 2. 创建一个.htpasswd文件,并使用`htpasswd`工具添加用户,格式为`username:hashed_password`。例如: ```bash $ htpasswd -c /etc/nginx/.htpasswd user1 ``` 3. 重启Nginx服务以应用新的配置: ```bash sudo service nginx restart ``` 相关问题: 1. Nginx的基本认证是如何工作的? 2. 如何创建和管理Nginx的.htpasswd文件? 3. HttpAuthBasicModule和HttpAccessKeyModule有何区别?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值