欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

nginx 利用 X-Accel-Redirect response header 控制文件下载

程序员文章站 2022-07-12 21:48:40
...
    自己开发的项目有下载的功能,刚开始的时候由于用户少,利用后台程序判断是否有下载权限,然后用流的方式输出到客户端。但是,随着用户的增加这种方式给服务器带来了压力。随后,想把下载的任务交给web 服务器来控制,但是这样又遇到了问题,我们怎样来控制它的下载权限呢?在网上找到了关于 nginx 利用  X-Accel-Redirect  header 来控制文件下载权限。自己也做了实验。

操作步骤:

1. 安装 nginx 服务器
   下载 nginx-1.0.10.tar.gz
  
    tar xvfz nginx-1.0.10.tar.gz
    cd  nginx-1.0.10
     ./configure --with-http_stub_status_module --prefix=/opt/nginx-1.0.10
     make
     make install
   

2. nginx 中下载控制相关配置
   根据下载的URI 配置 location 把可以下载 URI 设置成 "internal" 这样浏览器是不能直接访问的,我们只信任后台返回的 "X-Accel-Redirect",这样也就避免了客户端造 "X-Accel-Redirect" 下载文件情况,具体配置如下:
#### down zip faq files  #########
location /save/zip/ {
  internal; //拒绝浏览器直接访问
  limit_rate 200k;// 限制下载速度 和 limit_zone one $binary_remote_addr 配合使用
  alias /home/mindy/data4g12e/g12e_rsc/save/zip/; 
  error_page 404 =200 @backend; // 回调后台代理
}

location @backend {
  rewrite ^/save/zip/(.*)$  /download/getDownFile.jsp?path=/save/zip/$1 break; // 配置rewrite 跳到后台程序
 proxy_pass http://tomcatServer;
 proxy_redirect          off;
 proxy_set_header        Host $host;
 proxy_set_header        X-Real-IP $remote_addr;
 proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
 break;
}

3. 后台程序控制 X-Accel-Redirect
在 getDownFile.jsp  中 代码
  String isPay = 1 // 判断用户是否可以下载 设置 response Header	
  if(isPay == 1){
	   response.setHeader("Content-Disposition","attachment;");
	   response.setHeader("Content-Type","application/octet-stream");
	   response.setHeader("X-Accel-Redirect",filePath);
   }

4. 配置完毕
e.g:
用户下载 http://down.xxx.com/save/zip/xxxxx.zip 文件
它会首先访问 http://down.xxx.com web服务器 符合"/save/zip/" location
会跳到后台服务器的 getDownFile.jsp 中,然看程序判断其是否可以下载 
若可以下载设置 response.setHeader("X-Accel-Redirect",filePath);
若不可以下载就不用设置 X-Accel-Redirect