Java及nginx实现文件权限控制代码实例

Java及nginx实现文件权限控制代码实例

我们知道，使用nginx作为文件下载服务器，可以极大地降低对后端java服务器的负载冲击，但是nginx本身并不提供授权控制，因此好的方案是由后端服务器实现权限控制，最好的方式是直接复用应用的认证体系，最大化的降低成本。因此，可借助http的"X-Accel-Redirect"头实现该特性。具体如下：

location /bookres/ {

#禁止浏览器直接访问

internal;

limit_rate 200k;

alias d:/test/bookres/;

#转由后台处理（tomcat等web容器）

error_page 404 =200 @backend;

}

location @backend {

rewrite ^/bookres/(.*)/(.*)/(.*)/(.*)$ /bookres/?isbn=$1&restype=$2&resid=$3&type=$4 break;

proxy_pass http://localhost:8081; #tomcat等web容器

proxy_redirect off;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

break;

}

java后台代码如下：

httpResponse.http://setHeader("Content-Disposition",

"attachment; filename=\""+filename+"\"");

httpResponse.setHeader("Content-Type",

"application/octet-stream");

httpResponse.setHeader("XJkecEQ-Accel-Redirect",

"/bookres/"+resource.get("res_url"));

//给nginx返回实际文件存在的地址

相比采用其他文件服务器方案如ftp/fastdfs/mongodb而言，该方案明显轻量非常多。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。