Java及nginx实现文件权限控制代码实例

 我们知道,使用nginx作为文件下载服务器,可以极大地降低对后端Java服务器的负载冲击,但是nginx本身并不提供授权控制,因此好的方案是由后端服务器实现权限控制,最好的方式是直接复用应用的认证体系,最大化的降低成本。因此,可借助http的"X-Accel-Redirect"头实现该特性。具体如下:

location /bookres/ {
  #禁止浏览器直接访问
  internal;
  limit_rate 200k;
  alias d:/test/bookres/;
  #转由后台处理(tomcat等web容器)
  error_page 404 =200 @backend;
}
location @backend {
  rewrite ^/bookres/(.*)/(.*)/(.*)/(.*)$ /bookres/?isbn=$1&restype=$2&resid=$3&type=$4 break;
  proxy_pass http://localhost:8081; #tomcat等web容器
  proxy_redirect off;
  proxy_set_header Host $host;
  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  break;
}

java后台代码如下:

httpResponse.setHeader("Content-Disposition",
  "attachment; filename=\""+filename+"\"");
httpResponse.setHeader("Content-Type",
  "application/octet-stream");
httpResponse.setHeader("X-Accel-Redirect",
  "/bookres/"+resource.get("res_url"));
//给nginx返回实际文件存在的地址

  相比采用其他文件服务器方案如ftp/fastdfs/mongodb而言,该方案明显轻量非常多。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持呐喊教程。

声明:本文内容来源于网络,版权归原作者所有,内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:notice#nhooo.com(发邮件时,请将#更换为@)进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。