Java及nginx实现文件权限控制代码实例
我们知道,使用nginx作为文件下载服务器,可以极大地降低对后端Java服务器的负载冲击,但是nginx本身并不提供授权控制,因此好的方案是由后端服务器实现权限控制,最好的方式是直接复用应用的认证体系,最大化的降低成本。因此,可借助http的"X-Accel-Redirect"头实现该特性。具体如下:
location/bookres/{
#禁止浏览器直接访问
internal;
limit_rate200k;
aliasd:/test/bookres/;
#转由后台处理(tomcat等web容器)
error_page404=200@backend;
}
location@backend{
rewrite^/bookres/(.*)/(.*)/(.*)/(.*)$/bookres/?isbn=$1&restype=$2&resid=$3&type=$4break;
proxy_passhttp://localhost:8081;#tomcat等web容器
proxy_redirectoff;
proxy_set_headerHost$host;
proxy_set_headerX-Real-IP$remote_addr;
proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for;
break;
}
java后台代码如下:
httpResponse.setHeader("Content-Disposition",
"attachment;filename=\""+filename+"\"");
httpResponse.setHeader("Content-Type",
"application/octet-stream");
httpResponse.setHeader("X-Accel-Redirect",
"/bookres/"+resource.get("res_url"));
//给nginx返回实际文件存在的地址
相比采用其他文件服务器方案如ftp/fastdfs/mongodb而言,该方案明显轻量非常多。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。