nginx内部重定向(X-Accel-Redirect)在商务合作定制开发中应用

最新推荐文章于 2023-06-03 07:35:32 发布
最新推荐文章于 2023-06-03 07:35:32 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: web开发 文章标签: nginx web java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/beFocused/article/details/104722154
版权

X-Accel-Redirect

    这篇博客来源于团队最近的项目方案。团队最近接了一些合作项目,合作项目免不了要加密/解密、加签/解签来保证基本的信息安全。以前,业务团队是有一套标准的算法供合作方接入,不过难免有些合作项目要按对方的标准来接入。

  • 方案一:业务团队都是针对合作方开发,定制接口;
  • 方案二:架一个适配层系统,将业务解放出来。

方案一对业务系统侵入大,而且开发、维护成本高,方案二比较好。但是适配层系统如何将请求转发到业务系统?nginx提供的内部重定向(X-Accel-Redirect)机制是一个比较好的方式。适配层系统在处理完特殊的解签后,在response里加一个header(X-Accel-Redirect)指定请求转发的路径(业务标准实现的路径),nginx收到响应报文不会返回给客户端,而是从指定的业务路径中请求内容返回客户端。

    用了X-Accel-Redirect机制以后,对外合作项目的请求到达业务系统已经是标准的结构了。请求路径如下:

   

    为什么用内部重定向而不直接用重定向,内部重定向有以下几点优势:

  • 用户感觉不到跳转;
  • 业务标准的路径不用暴露;
  • 少一次网络请求。

举例

   写两个接口(/focuse/hello、/focuse/hello2),其中/focuse/hello返回时设置"Accel-Redirect=/focuse/hello2"。我们请求/focuse/hello期望输出"redirect to hello2!",而不是"hello world!"

/**
 * @author :
 * @date :Created in 2020/5/15 下午11:56
 * @description:
 * @modified By:
 */
@RestController
@RequestMapping("/focuse")
public class WebSiteController {

    @RequestMapping("hello")
    public String hello(HttpServletResponse response) throws Exception{
        response.setHeader("X-Accel-Redirect", "/focuse/hello2?custom=" + URLEncoder.encode("redirect to hello2!", "UTF-8"));
        return "hello world!";
    }

    @RequestMapping(value = "hello2")
    public String hello2(@RequestParam("custom") String custom) {
        return custom;
    }
}

启动应用,端口是8080

配置nginx并启动,nginx监听的端口是80,nginx配置80请求代理到8080端口

 server {
        listen       80;
        location / {
            proxy_pass http://$host:8080;
        }
    }

请求:http://127.0.0.1/focuse/hello  输出redirect to hello2,并且浏览器地址栏还是focuse/hello(用户无感知)

Nginx 的 X-Accel-Redirect(X-Sendfile)
湖爷洞
03-17 5598
系统 : Windows XP SP2服务器 : Nginx公司出了个网络存储的产品,下载部分起初我是用PHP的readfile函数实现的…但是网站里存储的文件可能会比较大,那么使用脚本输出文件无疑会增加服务器的负担…寻觅许久,终于觅得 X-Sendfile ,这个特性 lighthttd 是支持的,apache2 也可以通过增加模块提供支持!鉴于我本地使用
nginx proxy反向代理兼内部重定向
热门推荐
blade2001的专栏
02-05 1万+
nginx proxy反向代理兼内部重定向nginx proxy是nginx的王牌功能,利用proxy基本可以实现一个完整的7层负载均衡,它有这些特色:1、功能强大,性能超强,bug不多工作稳定。2、后端转向与业务配置分离,非常灵活。3、可以指定任意ip和端口进行配置,与网络环境是不相干的。4、可以针对后端返回的情况判断,不正常则重新请求另一台主机,并自动剔除不正常的主机。5、可以分配权重,并
NGINX X-Accel-Redirect
qq_41958741的博客
10-23 755
String filename = "filename"; getResponse().setHeader("Content-Type", "application/octet-stream"); getResponse().setHeader("Content-Disposition", "attachment;filename="+ URLEncoder.encode("文件名.zip", "UTF-8")); getResponse().setHeader("X-Accel-Redirect", "
php x accel redirect,nginx 的 X-Sendfile —— X-Accel-Redirect
weixin_36346221的博客
04-14 335
lighttpd 有一个 X-Sendfile 的特性很有意思。比如传统的做一些需要严格验证的下载之类的功能比如收费下载,需要在程序里验证权限,然后由程序读取文件输出,这样性能不好,占用资源也大,而 web server 本身的功能又不足以提供验证。使用 X-Sendfile 就可以让程序来做验证,而把文件传输交给 web server 来做,各自做各自擅长的事情。本来以为这功能目前就 light...
[转载]Nginx 使用 X-Accel-Redirect 实现静态文件下载的统计、鉴权、防盗链、限速等
最新发布
面朝大海,春暖花开
06-03 1094
这个功能允许你在后端处理权限,日志或任何你想干的,Nginx提供内容服务给终端用户从重定向后的路径,因此可以释放后端去处理其他请求(直接由Nginx提供IO,而不是后端服务)。//是否使用Nginx缓存,默认yes。//限速,单位字节,默认不限。如果直接访问路径:http://localhost:9876/testAccel/1234.jpg,就会报404错误。// 通过X-Accel-Redirect返回在nginx中的实际下载地址。// 在这之前进行一些必要的处理,比如鉴权,或者其它的处理逻辑。
在PHP中使用X-SendFile头让文件下载更快
12-19
配置`X-Accel-Redirect`时,需要定义一个内部(非公开)的URL路径,Nginx会根据这个头将请求重定向到指定的文件路径。 这种优化方法在处理大量或大文件下载时尤其有效,因为它减轻了PHP解释器的压力,减少了不必要...
nginx proxy_cache缓存详解
weixin_30795127的博客
12-04 7703
目录 1. 关于缓冲区指令 1.1 proxy_buffer_size 1.2 proxy_buffering 1.3 proxy_buffers 1.4 proxy_busy_buffers_size 1.5 proxy_max_temp_file_size ...
nginx总结第四章----nginx模块与指令详解
qq_26312651的博客
02-17 897
nginx模块 官方提供了5个类型的模块:核心模块、配置模块、事件模块、http模块、mail模块。 配置模块主要负责解析nginx.conf文件,是其他模块的基础,该类模块中只有一个ngx_conf_module模块; 核心模块主要负责定义除配置模块之外的其他模块,该类模块中有6个核心模块。 ngx_mail_module负责定义mail模块; ...
Nginx的X-Accel-Redirect实现大文件下载
无痕的博客
11-03 1969
使用Nginx的X-Accel-Redirect实现大文件的下载
使用Nginx的X-Accel-Redirect实现大文件下载
weixin_30515513的博客
02-22 888
在实现文件下载功能时通常有以下几种方式: 1.直接给出下载地址,例如http://****.com/test/test.rar,这种是最直接的方式,任何人都可以下载,无法控制用户的权限。 2.验证权限后通过PHP来读取文件内容,示例代码: //发送header前首先验证权限 header("Content-Type:application/octet-stream;charset=utf...
php+nginx做下载服务器配置—X-Accel-Redirect
老鹰之歌的学习笔记
08-08 3311
网络存储下载服务器需求配置 缘由: “传统的Web服务器在处理文件下载的时候,总是先读入文件内容到应用程序内存,然后再把内存当中的内容发送给客户端浏览器。这种方式在应付当今大负载网站会消耗更多的服务器资源。sendfile是现代操作系统支持的一种高性能网络IO方式,操作系统内核的sendfile调用可以将文件内容直接推送到网卡的buffer当中,从而避免了Web服务器读写文件的开销,实现了“零
利用Nginx的X-Accel-Redirect头实现下载控制
u013083541的博客
07-03 4507
nginx配置文档/* 此段是为了防止直接通过地址访问文件而做,可以作为防盗链,filepath文件本地存放的路径*/location /filepath{  internal;}例如:location /Data {               root /home/www/xxx;               internal;            }php文件设置:$filepath = ...
使用Nginx的X-Accel-Redirect头实现下载或模拟访问文件
quanqxj的博客
04-15 2626
用浏览器访问上传到服务器上的PDF文件,假设20190412/171534680646.pdf文件在/srv/upload/rcb/下 现在这里我们想通过/sfile实现访问地址的模拟实际地址/srv/upload/rcb/下的pdf文件,如下操作: 配置 在nginx的server中配置如下: set $original_root "/srv/upload/rcb/"; # pdf上传后...
nginx X-Accel-Redirect实现文件下载权限控制及rails devise实现
zhou_xingbo的专栏
03-14 589
问题1:Nginx的X-Accel-Redirect? 答: 对文件下载的权限进行精确控制在很多地方都需要,例如有偿的下载服务,网络硬盘,个人相册,防止本站内容被外站盗链。   假设下载文件的路径在/path/to/files,比如有/path/to/files/test1.txt,可以在nginx里配置 location /down { #这个路径只能在nginx内部访问 ...
关于X-Accel-Redirect的日常笔记
kalulioo的博客
06-20 3826
对于非公开的图片和视频资源,web服务器应当把这些资源保护起来,避免外部直接访问。Nginx通过internal可以设置资源内部访问。例: location /files {root /var/www; internal; } 这样/var/www/files/下的所有文件就无法访问。 到时候所有用户的文件都挂载到网站的指定目录; 所有图片等静态资源都通过访问php来获取。Php接收请求,...
利用Nginx的X-Accel-Redirect头实现下载控制(附带php和rails实例)
在水一方
02-16 2972
有时你可能需要实现控制下载:即将下载文件的请求转发到某脚本, 然后由这脚本决定怎么做:发送这个文件给用户,出现决绝访问页,或着其他的事。在lighttpd服务器里可以通过从脚本传回X-Sendfile头实现;而Nginx是通过使用X-Accel-Redirect头实现的。在这篇文章里我会尽量简捷地描述在php和rails里如何使用这一特性。 假设你使用Apache运行PHP或Rails产生动态
php x accel redirect,关于NGINX的X-Accel-Redirect response
weixin_42310891的博客
04-14 516
在网上看了数篇文章,都是说可以用来控制文件下载的权限。其原理都是说访问download.php时验证权限,如果通过则header("X-Accel-Redirect: 目标文件")。不过我有个疑问,要是我知道目标文件的真实文件名和存放路径之后直接访问,那不是绕过了X-Accel-Redirect了?举个例子:假设目标文件实际存放在 http://www.1.com/download/123.xls...
Nginx 利用 X-Accel-Redirect response.setHeader 控制文件下载
weixin_34129696的博客
02-28 276
import com.alibaba.fastjson.JSONArray; import com.alibaba.fastjson.JSONObject; public class testJson { /** * @param args */ public static void main(String[] args) { ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值