Nginx做图片服务器时,如何校验权限

最新推荐文章于 2023-10-11 14:56:36 发布
最新推荐文章于 2023-10-11 14:56:36 发布
阅读量1.3k 收藏 5
点赞数 1
分类专栏: 个人博客 文章标签: nginx java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44269248/article/details/120419473
版权

需求背景:
将Nginx做图片服务器时,需要对访问权限做校验,避免恶意访问图片.

  1. Nginx配置
#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       80;
        server_name  localhost;
		charset utf-8;
		
        location / {
            root   html;
            index  index.html index.htm;
        }
		
		location /file/ {  			
			alias "E:\\excel\\";
		}
		
		location ^~ /file_server2/ {		
			# 文件路径
			alias "E:\\excel\\";			
		}
		
		
		location ^~ /file_server/ {
			# 内部请求(即一次请求的Nginx内部请求),禁止外部访问,重要。
			internal;
			# 文件路径
			alias "E:\\excel\\";
			limit_rate 200k;
			# 浏览器访问返回200,然后转由后台处理
			error_page 404 =200 @backend;
		}

		
		# 文件下载鉴权
		location @backend {
			# 去掉访问路径中的 /file_server/,然后定义新的请求地址。
			rewrite ^/file_server/(.*)$ /$1 break;
			# 这里的url后面不可以再拼接地址
			proxy_pass http://127.0.0.1:9001;
			proxy_redirect   off;
			proxy_set_header Host $host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		}
   
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }        
    }	
}
  1. 服务端
package com.example.springbootdemo.controller;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.UnsupportedEncodingException;

/**
 * @author JiangHeng
 * @version 1.0.0
 * @ClassName TestController.java
 * @Description TODO
 * @createTime 2021/08/10 17:52
 */
@RestController
public class NginxAuthoController {

    @RequestMapping("/down")
    public String selecVersionInfo(HttpServletRequest request,HttpServletResponse response) throws UnsupportedEncodingException {
        String token = request.getParameter("token");
        System.out.println("由Nginx转发过来的......"+token);
        // 已被授权访问
        // 文件下载
        response.setHeader("Content-Disposition", "attachment; filename=\"" + new String("test.xlsx".getBytes("GBK"), "iso-8859-1") + "\"");
        // 文件以二进制流传输
        response.setHeader("Content-Type", "application/octet-stream;charset=utf-8");
        // 返回真实文件路径交由 Nginx 处理,保证前端无法看到真实的文件路径。
        // 这里的 "/file_server" 为 Nginx 中配置的下载服务名
        response.setHeader("X-Accel-Redirect", "/file_server/20210810/test.xlsx");
        // 限速,单位字节,默认不限
        // response.setHeader("X-Accel-Limit-Rate","1024");
        // 是否使用Nginx缓存,默认yes
        // response.setHeader("X-Accel-Buffering","yes");
        response.setHeader("X-Accel-Charset", "utf-8");

        // 禁止浏览器缓存
        response.setHeader("Pragma", "No-cache");
        response.setHeader("Cache-Control", "No-cache");
        response.setHeader("Expires", "0");

        return "success";
    }

    @RequestMapping("/view")
    public String view(HttpServletRequest request,HttpServletResponse response) throws UnsupportedEncodingException {
        String token = request.getParameter("token");
        System.out.println("由Nginx转发过来的......"+token);
        // 已被授权访问
        // 文件直接显示
        response.setHeader("Content-Disposition", "inline; filename=\"" + new String("1.png".getBytes("GBK"), "iso-8859-1") + "\"");
        if ("pdf".equals("1pdf")) {
            // PDF
            response.setHeader("Content-Type", "application/pdf;charset=utf-8");
        } else {
            // 图片
            response.setHeader("Content-Type", "image/*;charset=utf-8");
        }
        // 返回真实文件路径交由 Nginx 处理,保证前端无法看到真实的文件路径。
        // 这里的 "/file_server" 为 Nginx 中配置的下载服务名
        response.setHeader("X-Accel-Redirect", "/file_server/20210810/1.png");
        // 浏览器缓存 1 小时
        response.setDateHeader("Expires", System.currentTimeMillis() + 1000 * 60 * 60);
        return "success";
    }
}
翠竹飘飘
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx图片服务器配置和https配置
07-24
nginx图片服务器配置和https配置
nginx 代理oss图片,带权限控制
意识成长的博客
10-18 3282
项目图片存储为对象存储,一般为oss,或者自己部署的分布式文件存储,这些存储方式都自带有文件查看方式。这种查看方式都带有签名,当需要代理的候,访问就比较麻烦了。现在需要解决oss文件访问! 要求: 1.访问不暴露oss自带域名地址 2. 能通过拼接直接访问图片资源 3. 访问需要鉴权 不解释了,直接上内容,懂得都懂!! upstream aged-upstr{ server 127.0.0.1:11000; } server { li...
Nginx 静态资源或者路径鉴权 http_auth_request_module 统一用户验证权限验证
guozai0904的博客
09-23 2058
Nginx 静态资源或者路径鉴权 http_auth_request_module 统一用户验证权限验证
Nginx请求参数解析,auth_request img图片鉴权应用
nalanxiaoxiao2011的博客
10-11 2020
vue中给img的src添加token
前后端常见的几种鉴权方式
热门推荐
wang839305939的博客
01-03 11万+
常见的授权四种授权方式HTTP Basic Authentication,session-cookie,token(jwt),OAuth(开放授权)
使用nginx作为图片服务器
...
09-25 1145
1、nginx安装参考:https://blog.csdn.net/u013792404/article/details/93863306 2、修改配置文件 访问http://www.aabbcc.com 重定向到https://www.aabbcc.com , https://www.aabbcc.com作为应用访问域名,负载均衡,请求转发到127.0.0.1:8080 。...
Nginx 权限控制文件预览和下载
科技小北
07-31 5667
Nginx 权限控制文件预览和下载 @author: momo @date: 2020-07-31 06:00 基于 Nginx + Java(SpringBoot) 实现带权限验证的静态文件服务器,支持文件下载、PDF预览和图片预览。 需要注意的是,无需权限判断的图片不建议使用此方法,大量的图片访问会增加后台服务器的处理压力。 一、实现原理 本质上是使用了X-Sendfile功能来实现,X-Sendfile 是一种将文件下载请求重定向到Web 服务器处理的机制,该Web服务器只需负责处理请求(例如权限
Windows 环境下nginx 静态资源服务器图片,文件)权限控制(nginx/openresty/lua)
MyBurden的博客
03-08 5143
通过nginx配置server以后,我们可以很方便的直接访问到文件服务器上的文件资源,但是某些情况下,文件资源可能是隐私图片,比如客户注册上传的身份证照片等等,这候我们需要对图片访问进行控制,必须登录后才能查看到这些隐私图片
使用Nginx对静态资源鉴权
码拉松
07-15 5464
使用nginx对静态资源鉴权
详解Nginx搭建图片服务器过程
09-30
本篇文章给大家图文详细讲解了Nginx搭建图片服务器的过程以及中间遇到的问题处理方法,一起跟着小编学习下吧。
FastDFS+Nginx搭建图片服务器
05-23
FastDFS+Nginx搭建图片服务器。FastDFS是用c语言编写的一款开源的分布式文件系统。FastDFS为互联网量身定制,充分考虑了冗余备份、负载均衡、线性扩容等机制,并注重高可用、高性能等指标,使用FastDFS很容易搭建...
VSFTPD+NGINX搭建图片服务器
01-20
此用户就是用来登录 ftp 服务器用的。 这样一个用户建完,可以用这个登录,记得用普通登录不要用匿名了。登录后默认的路径为 /home/ftpuser. [root@bogon~]#useradd ftpuser [root@bogon~]#passwd ftpuser 密码过去...
nginx作为http图片服务器示例
03-13
nginx作为图片服务器示例,超级性能,比网上的示例都强大,支持大批量http图片访问
Docker搭建Nginx图片服务器的方法
01-09
若项目搬迁,即这台服务器本身还在用,存放在服务器的跟项目相关的图片也要跟着搬迁,同还要修改代码,会造成较多麻烦。如果搭建一个专门存放图片服务器,而且通过ftp传输,那么你的代码就不用改了。 关于...
Linux环境下nginx搭建简易图片服务器
09-15
主要介绍了Linux环境下nginx搭建简易图片服务器,需要的朋友可以参考下
使用Nginx搭建图片服务器(windows环境下)
01-10
知识点:在windows系统中,搭建图片上传服务器 1.进入官网下载nginx压缩包,解压后目录如下 2.在解压后的conf/nginx.conf配置文件中,添加添加或者修改带有颜色地方的代码 #user nobody; worker_processes 1; #...
Nginx服务器上搭建图片缓存服务的基本配置解析
09-30
主要介绍了Nginx服务器上搭建图片缓存服务的基本配置解析,分别介绍了通过proxy_store模块和proxy_cache模块两种方式的配置,需要的朋友可以参考下
搭建nginx点播服务器
最新发布
10-24
Nginx是一款高性能的开源Web服务器,同也可以用作点播(On-Demand)媒体服务器。点播服务器通常用于提供音频和视频文件的分发,以支持用户随随地访问这些媒体内容。以下是Nginx作为点播服务器的一些特点和功能:...
docker nginx图片服务器
07-28
Docker 是一个开源的容器化平台,而 Nginx 是一款高性能的 Web 服务器。你可以使用 Docker 部署和运行 Nginx 作为图片服务器。 以下是一些步骤来实现这个目标: 1. 安装 Docker:首先,确保你的系统上已经安装了 Docker。你可以参考 Docker 官方文档来安装适合你系统的 Docker。 2. 创建一个 Nginx 容器:使用 Docker 命令来创建一个 Nginx 容器。你可以运行以下命令: ``` docker run -d -p 80:80 --name nginx-server -v /path/to/your/images:/usr/share/nginx/html nginx ``` 这个命令会创建一个名为 "nginx-server" 的容器,并将容器的 80 端口映射到主机的 80 端口。同,将本地存放图片的目录 `/path/to/your/images` 挂载到容器内的 `/usr/share/nginx/html` 目录,这样就可以在容器中访问这些图片了。 3. 配置 Nginx:在容器内部,Nginx 默认的静态文件目录是 `/usr/share/nginx/html`。你可以编辑容器内的 Nginx 配置文件来自定义设置。可以通过以下命令进入 Nginx 容器的 Shell: ``` docker exec -it nginx-server bash ``` 然后,可以修改 `/etc/nginx/nginx.conf` 或其他配置文件来满足你的需求。例如,你可以设置缓存、限制访问等。 4. 访问图片:现在,你可以通过访问 `http://localhost`(或主机的 IP 地址)来访问容器中的图片了。Nginx 会根据配置文件的设置来提供这些图片。 这样,你就可以在 Docker 中使用 Nginx 作为图片服务器了。记得将 `/path/to/your/images` 替换为你实际存放图片的路径。希望这些步骤对你有帮助!如有问题,请随提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值