zoukankan      html  css  js  c++  java
  • Java配合nginx实现文件下载、显示的权限控制

      我们知道,使用nginx作为文件下载服务器,可以极大地降低对后端Java服务器的负载冲击,但是nginx本身并不提供授权控制,因此好的方案是由后端服务器实现权限控制,最好的方式是直接复用应用的认证体系,最大化的降低成本。因此,可借助http的"X-Accel-Redirect"头实现该特性。具体如下:

    location /bookres/ {
        #禁止浏览器直接访问
        internal;
        limit_rate 200k;
        alias d:/test/bookres/;
        #转由后台处理(tomcat等web容器)
        error_page 404 =200 @backend;
    }
    location @backend {
        rewrite ^/bookres/(.*)/(.*)/(.*)/(.*)$ /bookres/?isbn=$1&restype=$2&resid=$3&type=$4 break;
        proxy_pass http://localhost:8081;  #tomcat等web容器
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        break;
    }

    java后台代码如下:

    httpResponse.setHeader("Content-Disposition",
        "attachment; filename=""+filename+""");
    httpResponse.setHeader("Content-Type",
        "application/octet-stream");
    httpResponse.setHeader("X-Accel-Redirect",
        "/bookres/"+resource.get("res_url"));
    //给nginx返回实际文件存在的地址

      相比采用其他文件服务器方案如ftp/fastdfs/mongodb而言,该方案明显轻量非常多。

  • 相关阅读:
    订单模块
    69.Sqrt(x)
    28.Implement strStr()---kmp
    26.Remove Duplicates from Sorted Array
    27.Remove Element---两指针
    支付模块
    Oracle维护:每天的工作
    Oracle Hint
    latch相关视图整理
    oracle常用视图介绍
  • 原文地址:https://www.cnblogs.com/zhjh256/p/13111229.html
Copyright © 2011-2022 走看看