Nginx 静态资源或者路径鉴权 http_auth_request_module 统一用户验证权限验证

因为静态资源中可能存在一些隐私信息,防止不法分子盗取。比如直接访问 www.aaa.com/file/张三身份证.jpg  直接下载存有的张三身份证信息,所以需要需要对特定的静态路径进行权限验证。

1. 需要用到的nginx 模块  http_auth_request_module(nginx新加模块自行解决,因为我的nginx自带http_auth_request_module)

 2.需要有鉴权接口,已经登录的响应码为2XX就行,无权限不是2XX。我这里随便找了一个测试的接口, /api/gateway/testConfigProfile 如果未登录状态码401

3.修改nginx 配置文件中静态路径配置

加一行  auth_request /api/gateway/testConfigProfile;

  大功告成

登陆后

 

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值