静态资源如何进行权限控制下载,很简单的方法就是用动态语言先验证权限然后进行文件读取发送,但是效率很低很低,不推荐
今天我们要说的是apache与nginx内置的一套文件发送方式,结合动态语言进行权限控制,也不暴露静态文件的真实地址,今天我们就来试试看
1、Nginx 利用 X-Accel-Redirect response.setHeader 控制文件下载
location / {
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://backend;
}
location /file/ {
internal;
alias /usr/local/;
}
设置成 "internal" 属性是用来禁止浏览器直接访问的,只信任后台返回的 "X-Accel-Redirect"。先看java中怎么用 getDownFile.jsp
<%
String filename = request.getParameter("filename");//此处可以验证权限
response.setHeader("Content-Disposition", "attachment;filename="+filename);
response.setHeader("Content-Type", "application/octet-stream");
response.setHeader("X-Accel-Redirect", "/file/"+filena...点击查看剩余70%
{{collectdata}}
网友评论0