Java及nginx實(shí)現(xiàn)文件權(quán)限控制代碼實(shí)例
我們知道,使用nginx作為文件下載服務(wù)器,可以極大地降低對(duì)后端Java服務(wù)器的負(fù)載沖擊,但是nginx本身并不提供授權(quán)控制,因此好的方案是由后端服務(wù)器實(shí)現(xiàn)權(quán)限控制,最好的方式是直接復(fù)用應(yīng)用的認(rèn)證體系,最大化的降低成本。因此,可借助http的'X-Accel-Redirect'頭實(shí)現(xiàn)該特性。具體如下:
location /bookres/ { #禁止瀏覽器直接訪問(wèn) internal; limit_rate 200k; alias d:/test/bookres/; #轉(zhuǎn)由后臺(tái)處理(tomcat等web容器) error_page 404 =200 @backend;}location @backend { rewrite ^/bookres/(.*)/(.*)/(.*)/(.*)$ /bookres/?isbn=$1&restype=$2&resid=$3&type=$4 break; proxy_pass http://localhost:8081; #tomcat等web容器 proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; break;}
java后臺(tái)代碼如下:
httpResponse.setHeader('Content-Disposition', 'attachment; filename=''+filename+''');httpResponse.setHeader('Content-Type', 'application/octet-stream');httpResponse.setHeader('X-Accel-Redirect', '/bookres/'+resource.get('res_url'));//給nginx返回實(shí)際文件存在的地址
相比采用其他文件服務(wù)器方案如ftp/fastdfs/mongodb而言,該方案明顯輕量非常多。
以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持好吧啦網(wǎng)。
相關(guān)文章:
1. HTTP協(xié)議常用的請(qǐng)求頭和響應(yīng)頭響應(yīng)詳解說(shuō)明(學(xué)習(xí))2. HTML DOM setInterval和clearInterval方法案例詳解3. HTML5實(shí)戰(zhàn)與剖析之觸摸事件(touchstart、touchmove和touchend)4. React優(yōu)雅的封裝SvgIcon組件示例5. HTML5 Canvas繪制圖形從入門到精通6. XML入門的常見(jiàn)問(wèn)題(三)7. Vue如何使用ElementUI對(duì)表單元素進(jìn)行自定義校驗(yàn)及踩坑8. CSS清除浮動(dòng)方法匯總9. XML在語(yǔ)音合成中的應(yīng)用10. 不要在HTML中濫用div
網(wǎng)公網(wǎng)安備