静态资源如何进行权限控制下载,很简单的方法就是用动态语言先验证权限然后进行文件读取发送,但是效率很低很低,不推荐
今天我们要说的是apache与nginx内置的一套文件发送方式,结合动态语言进行权限控制,也不暴露静态文件的真实地址,今天我们就来试试看
1、Nginx 利用 X-Accel-Redirect response.setHeader 控制文件下载
location / {
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://backend;
}
location /file/ {
internal;
alias /usr/local/;
}设置成 "internal" 属性是用来禁止浏览器直接访问的,只信任后台返回的 "X-Accel-Redirect"。先看java中怎么用 getDownFile.jsp
<%
String filename = request.getParameter("filename");//此处可以验证权限
response.setHeader("Content-Disposition", "attachment;filename="+filename);
response.setHeader("Content-Type", "application/octet-stream");
response.setHeader("X-Accel-Redirect", "/file/"+filename);
%>http://10.10.3.205/test/getDownFile.jsp?filename=5.zip那么php中也差不多
<?php
$filename = $_GET['filename']; //此处可以验证权限
header("Content-Disposition: attachment; filename= '{$filename}'");
header("Content-Type: application/octet-stream");
header('X-Accel-Redirect: /file/'.{$filename});
header("X-Accel-Buffering: yes");
header("X-Accel-Limit-Rate :102400"); //速度限制 Byte/s
?>好了,nginx就说到这,那么apache怎么弄呢
首先加载mod_xsendfile。将文件 mod_xsendfile.so 移动到 apache/modules 目录下,将以下内容添加到httpd.conf中
LoadModule xsendfile_module modules/mod_xsendfile.so XSendFile On XSendFileAllowAbove On那么php中应该这么写
<?php
$filename = $_GET['filename'];
//验证权限
header("Content-Disposition: attachment; filename= '{$filename}'");
header("Content-Type: application/octet-stream");
header("X-Sendfile:(目标文件真实路径,使用绝对路径,例如/data/usr/test.rar,此路径可以是web无法访问的目录')");
?>
jsp中这么写
<%
String filename = request.getParameter("filename");//此处可以验证权限
response.setHeader("Content-Disposition", "attachment;filename="+filename);
response.setHeader("Content-Type", "application/octet-stream");
response.setHeader("X-Sendfile:(目标文件真实路径,使用绝对路径,例如/data/usr/test.rar,此路径可以是web无法访问的目录')");
%>实际中我们可以采用这种方案
1、把所有的目标文件都存储在服务器B,此服务器不需要数据库,而且通过web只能访问到某入口文件(比如http://exampleB/getfile.php),在这个文件中配合apache实现X-Sendfile;
{{collectdata}}
网友评论0