因为静态资源中可能存在一些隐私信息,防止不法分子盗取。比如直接访问 www.aaa.com/file/张三身份证.jpg 直接下载存有的张三身份证信息,所以需要需要对特定的静态路径进行权限验证。
1. 需要用到的nginx 模块 http_auth_request_module(nginx新加模块自行解决,因为我的nginx自带http_auth_request_module)
2.需要有鉴权接口,已经登录的响应码为2XX就行,无权限不是2XX。我这里随便找了一个测试的接口, /api/gateway/testConfigProfile 如果未登录状态码401
3.修改nginx 配置文件中静态路径配置
加一行 auth_request /api/gateway/testConfigProfile;
大功告成
登陆后