nginx内部重定向(X-Accel-Redirect)在商务合作定制开发中应用

最新推荐文章于 2021-12-18 14:00:00 发布
原创 最新推荐文章于 2021-12-18 14:00:00 发布 · 2.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #web #java

本文介绍了一种利用X-Accel-Redirect机制进行内部重定向的方法,该方法可使适配层系统在处理特殊请求后,通过在响应头中添加X-Accel-Redirect字段,指示Nginx从指定的业务路径中请求内容返回给客户端,从而避免了直接暴露业务路径,减少网络请求,提升用户体验。

X-Accel-Redirect

    这篇博客来源于团队最近的项目方案。团队最近接了一些合作项目,合作项目免不了要加密/解密、加签/解签来保证基本的信息安全。以前,业务团队是有一套标准的算法供合作方接入,不过难免有些合作项目要按对方的标准来接入。

  • 方案一:业务团队都是针对合作方开发,定制接口;
  • 方案二:架一个适配层系统,将业务解放出来。

方案一对业务系统侵入大,而且开发、维护成本高,方案二比较好。但是适配层系统如何将请求转发到业务系统?nginx提供的内部重定向(X-Accel-Redirect)机制是一个比较好的方式。适配层系统在处理完特殊的解签后,在response里加一个header(X-Accel-Redirect)指定请求转发的路径(业务标准实现的路径),nginx收到响应报文不会返回给客户端,而是从指定的业务路径中请求内容返回客户端。

    用了X-Accel-Redirect机制以后,对外合作项目的请求到达业务系统已经是标准的结构了。请求路径如下:

   

    为什么用内部重定向而不直接用重定向,内部重定向有以下几点优势:

  • 用户感觉不到跳转;
  • 业务标准的路径不用暴露;
  • 少一次网络请求。

举例

   写两个接口(/focuse/hello、/focuse/hello2),其中/focuse/hello返回时设置"Accel-Redirect=/focuse/hello2"。我们请

最低0.47元/天 解锁文章
[转载]Nginx 使用 X-Accel-Redirect 实现静态文件下载的统计、鉴权、防盗链、限速等
面朝大海,春暖花开
06-03 1243
这个功能允许你在后端处理权限,日志或任何你想干的,Nginx提供内容服务给终端用户从重定向后的路径,因此可以释放后端去处理其他请求(直接由Nginx提供IO,而不是后端服务)。//是否使用Nginx缓存,默认yes。//限速,单位字节,默认不限。如果直接访问路径:http://localhost:9876/testAccel/1234.jpg,就会报404错误。// 通过X-Accel-Redirect返回在nginx中的实际下载地址。// 在这之前进行一些必要的处理,比如鉴权,或者其它的处理逻辑。
Nginx的X-Accel-Redirect实现大文件下载
无痕的博客
11-03 2120
使用Nginx的X-Accel-Redirect实现大文件的下载
Nginx 的 X-Accel-Redirect(X-Sendfile)
湖爷洞
03-17 5697
系统 : Windows XP SP2服务器 : Nginx公司出了个网络存储的产品,下载部分起初我是用PHP的readfile函数实现的…但是网站里存储的文件可能会比较大,那么使用脚本输出文件无疑会增加服务器的负担…寻觅许久,终于觅得 X-Sendfile ,这个特性 lighthttd 是支持的,apache2 也可以通过增加模块提供支持!鉴于我本地使用
NGINX X-Accel-Redirect
qq_41958741的博客
10-23 787
String filename = "filename"; getResponse().setHeader("Content-Type", "application/octet-stream"); getResponse().setHeader("Content-Disposition", "attachment;filename="+ URLEncoder.encode("文件名.zip", "UTF-8")); getResponse().setHeader("X-Accel-Redirect", "
php x accel redirect,nginx 的 X-Sendfile —— X-Accel-Redirect
weixin_36346221的博客
04-14 381
lighttpd 有一个 X-Sendfile 的特性很有意思。比如传统的做一些需要严格验证的下载之类的功能比如收费下载,需要在程序里验证权限,然后由程序读取文件输出,这样性能不好,占用资源也大,而 web server 本身的功能又不足以提供验证。使用 X-Sendfile 就可以让程序来做验证,而把文件传输交给 web server 来做,各自做各自擅长的事情。本来以为这功能目前就 light...
Nginx+SpringMvc中重定向内网ip地址问题
hanxiaozhang的博客
10-01 1569
最近,想给自己服务器换一套博客模板,在开源社区一番搜索,选择了Mblog。Mblog的技术栈我比较熟悉,但是在最后服务器搭建的时候,遇到一些重定向问题。我的博客网络拓扑如下: 这里Nginx起到反向代理的作用,我在SpringMVC中使用重定向的操作,例如,在数据保存后重定向的列表页,这里就会遇到重定向内网ip地址问题,如下代码: 我的预期是重定向Nginx中反向代理的域名上,而不是内网ip。经过一番研究,发现问题出现在Nginx配置上,少加了...
nginx-配置详解
ikxyang的博客
12-18 2832
nginx 安装 下载必要组件 nginx下载地址 http://nginx.org/en/download.html pcre库下载地址,nginx需要 http://sourceforge.net/projects/pcre/files/pcre/ zlib下载地址,nginx需要 http://www.zlib.net/ openssl下载地址,nginx需要 https://github.com/openssl/openssl 在同级目录下,解压安装zlib、openss
在PHP中使用X-SendFile头让文件下载更快
12-19
配置`X-Accel-Redirect`时,需要定义一个内部(非公开)的URL路径,Nginx会根据这个头将请求重定向到指定的文件路径。 这种优化方法在处理大量或大文件下载时尤其有效,因为它减轻了PHP解释器的压力,减少了不必要...
使用Nginx的X-Accel-Redirect实现大文件下载
weixin_30515513的博客
02-22 912
在实现文件下载功能时通常有以下几种方式: 1.直接给出下载地址,例如http://****.com/test/test.rar,这种是最直接的方式,任何人都可以下载,无法控制用户的权限。 2.验证权限后通过PHP来读取文件内容,示例代码: //发送header前首先验证权限 header("Content-Type:application/octet-stream;charset=utf...
php+nginx做下载服务器配置—X-Accel-Redirect
老鹰之歌的学习笔记
08-08 3380
网络存储下载服务器需求配置 缘由: “传统的Web服务器在处理文件下载的时候,总是先读入文件内容到应用程序内存,然后再把内存当中的内容发送给客户端浏览器。这种方式在应付当今大负载网站会消耗更多的服务器资源。sendfile是现代操作系统支持的一种高性能网络IO方式,操作系统内核的sendfile调用可以将文件内容直接推送到网卡的buffer当中,从而避免了Web服务器读写文件的开销,实现了“零
利用Nginx的X-Accel-Redirect头实现下载控制
u013083541的博客
07-03 4575
nginx配置文档/* 此段是为了防止直接通过地址访问文件而做,可以作为防盗链,filepath文件本地存放的路径*/location /filepath{  internal;}例如:location /Data {               root /home/www/xxx;               internal;            }php文件设置:$filepath = ...
使用Nginx的X-Accel-Redirect头实现下载或模拟访问文件
quanqxj的博客
04-15 2712
用浏览器访问上传到服务器上的PDF文件,假设20190412/171534680646.pdf文件在/srv/upload/rcb/下 现在这里我们想通过/sfile实现访问地址的模拟实际地址/srv/upload/rcb/下的pdf文件,如下操作: 配置 在nginx的server中配置如下: set $original_root "/srv/upload/rcb/"; # pdf上传后...
nginx X-Accel-Redirect实现文件下载权限控制及rails devise实现
zhou_xingbo的专栏
03-14 630
问题1:Nginx的X-Accel-Redirect? 答: 对文件下载的权限进行精确控制在很多地方都需要,例如有偿的下载服务,网络硬盘,个人相册,防止本站内容被外站盗链。   假设下载文件的路径在/path/to/files,比如有/path/to/files/test1.txt,可以在nginx里配置 location /down { #这个路径只能在nginx内部访问 ...
关于X-Accel-Redirect的日常笔记
kalulioo的博客
06-20 3876
对于非公开的图片和视频资源,web服务器应当把这些资源保护起来,避免外部直接访问。Nginx通过internal可以设置资源内部访问。例: location /files {root /var/www; internal; } 这样/var/www/files/下的所有文件就无法访问。 到时候所有用户的文件都挂载到网站的指定目录; 所有图片等静态资源都通过访问php来获取。Php接收请求,...
利用Nginx的X-Accel-Redirect头实现下载控制(附带php和rails实例)
在水一方
02-16 3113
有时你可能需要实现控制下载:即将下载文件的请求转发到某脚本, 然后由这脚本决定怎么做:发送这个文件给用户,出现决绝访问页,或着其他的事。在lighttpd服务器里可以通过从脚本传回X-Sendfile头实现;而Nginx是通过使用X-Accel-Redirect头实现的。在这篇文章里我会尽量简捷地描述在php和rails里如何使用这一特性。 假设你使用Apache运行PHP或Rails产生动态
php x accel redirect,关于NGINX的X-Accel-Redirect response
weixin_42310891的博客
04-14 567
在网上看了数篇文章,都是说可以用来控制文件下载的权限。其原理都是说访问download.php时验证权限,如果通过则header("X-Accel-Redirect: 目标文件")。不过我有个疑问,要是我知道目标文件的真实文件名和存放路径之后直接访问,那不是绕过了X-Accel-Redirect了?举个例子:假设目标文件实际存放在 http://www.1.com/download/123.xls...
Nginx 利用 X-Accel-Redirect response.setHeader 控制文件下载
weixin_34129696的博客
02-28 293
import com.alibaba.fastjson.JSONArray; import com.alibaba.fastjson.JSONObject; public class testJson { /** * @param args */ public static void main(String[] args) { ...
nginx( x-accel-redirect-下载记录,权限校验,log记录
切尔诺贝尔
11-01 771
背景 公司对完有开放下载服务,需要设置IP白名单,之前通过直接在nginx里面设置ip白名单 缺点:1,无法动态修改 2,无法进行日志记录,无法进行复杂的权限校验 优点:1,开箱即用 改进 还是通过nginx,不过是通过nginx x-accel-redirect 参数对文件下载进行处理 先通过nginx把下载请求转到web后台 后台通过对url里面的参数进行解密,然后进行权限校验,...
Nginx + PHP实现大文件限速下载的XSendfile使用示例
Nginx 配置文件中(通常是 nginx.conf 或者 sites-available 下的站点配置文件),可以通过设置 `X-Sendfile` 或 `X-Accel-Redirect` 响应头的 `X-Accel-Limit-Rate` 指令来限制下载速率。该指令的参数单位通常是...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值