Nginx反向代理,一按f12查看请求就会报错没有权限,且项目使用拦截器(附加Nginx的日志配置)

最新推荐文章于 2024-02-19 13:11:44 发布
原创 最新推荐文章于 2024-02-19 13:11:44 发布
· 1.7k 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #linux

前提

我用nginx代理了两个端口,如下图所示:

在这里插入图片描述

项目使用了一个拦截器,除了首页和静态资源都会被拦截
在这里插入图片描述

遇到的问题

如下图所示:我登录进入了首页,然后点击显示页面,但是被拦截了,显示页面就是一个list请求,按理说在Session存在的情况下不可能被拦截呀。
在这里插入图片描述
在这里插入图片描述

分析解决

我想是不是Session失效了或者访问的不是同一个端口,因为上面设置了nginx代理是轮询权重都是1,也就是说第一次访问8081,第二次就访问8082,但是我也设置了ip_hash(点击查看详细解释),它的作用就是让同一个ip地址一直访问同一个服务器的同个端口号,于是我打开nginx的日志查看。

日志如下:(Nginx如何设置日志以及格式,文章的最下面我会写)
在这里插入图片描述
上面不知道为什么会访问 .map后缀的静态文件(点击了解这个文件),它在第一个端口没找到自然就去第二个端口查找但是依旧没找到报错404,但是我项目中没有用过这种文件,于是百度一查了解到这是,.js/.css等静态文件自带的,浏览器会自动访问如果没有访问到就会报错404。

解决办法:如下图这个js文件,打开后直接拉到最后一行,将这行代码删除,浏览器就不会访问这个.map文件了,其他静态文件依旧如此。
在这里插入图片描述
你以为这样就解决了吗,不!依然是被拦截,所以继续看日志看看哪里还有问题。

静态资源已经不会访问.map文件了,但是依旧会有/favicon.ico这个请求,我查了一下,一般浏览器在每一个页面都会自动发送/favicon.ico请求,众所周知我是除了静态资源和首页都被拦截了,/favicon.ico也不例外。
在这里插入图片描述
解决办法:

写个接口,并在拦截器中放过此请求即可。

在这里插入图片描述
在这里插入图片描述

Nginx设置日志

第一步、打开Nginx的主配置文件:nginx.conf,我们在http下设置 log_format 就是日志格式

像$request_method这种就是nginx自带的格式代表请求的方式(GET、POST)。
但是像$year-$month-$day $hour:$minutes:$seconds是我们自定义的,需要在每个server下配置

      #配置日志时间的格式
      if ($time_iso8601 ~ "^(\d{4})-(\d{2})-(\d{2})T(\d{2}):(\d{2}):(\d{2})") {
			set $year $1;
			set $month $2;
			set $day $3;
			set $hour $4;
			set $minutes $5;
			set $seconds $6;
		}

在这里插入图片描述
这是我的格式

log_format main '$year-$month-$day $hour:$minutes:$seconds $request_method "$request_uri" $http_host  $status $request_time $remote_addr|$http_referer $http_user_agent 访问的真实后台:$upstream_addr\n'

nginx默认的格式:

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

第二步、打开自己需要代理的server

箭头处就是日志文件存放地址,一定要加上main,代表引用主配置文件中的格式。
在这里插入图片描述

【异常】记次前端因资源无法加载导致白屏异常问题
本本本添哥
01-10 2075
(1)对npm的构建不熟悉,导致了scripts脚本都会写错。 (2)对webpack不熟悉,不懂构建webpack是如何控制构建结果的。
谷粒商城最全报错笔记
m0_65832230的博客
07-20 8794
谷粒商城碰壁笔记,来自于优快云,还之于优快云
nginx反向代理调试
Object_prototype的博客
09-10 561
使用nginx反向代理 要点: 1.了解(理解)nginx反向代理服务器 准备: 2. 下载nginx的代码 3. 调试要工程代码 理解:本地工程运行是请求不到服务器数据的,需要通过代理服务器去请求获取 ,然后再把数据返回过来,从而可以进行本地调试了 公众号的登录态 可以通过生产机的去获取然后保存本地,然后再通过hosts改变地址即可 步骤:(配置虚拟主机) a. 打开nginx-1.2.8\conf\nginx.conf配置文件 在http块对server进行配置 http { se
nginx配置代理ip时,拦截器里面的session失效了
wei20170501的博客
09-12 1318
当时我做的是维护微信openid 设置的session,也就是说,,拦截器就会判断session里面的openid是否为空,如果session过期失效的话就重新调用授权登陆的接口重新获取openid并把openId设置在session里面。这样的流程看似没有问题,但是我用另台服务器的nginx给我这个服务器配置了域名(因为微信项目的域名需要备案,所以我用那个服务器备案过的域名设置个二级域名并...
关于nginx转发请求时,自定义请求头无法找到的问题
qydcsdn的博客
04-14 1472
问题来源: 我将个vue项目部署到ngixn上,然后发现后台直拿不到前端请求的自定义请求头,我的请求头为User_Access_token,可以看是是个判断用户是否登录的token,但我发现前端通过控制台发下请求头中存在这个我自定义的请求头,但是后端就是找不到。然后我在本地将项目运行发现又可以拿到,百思不得其解。 弄了n久,想到我将项目部署到nginx上,请求都是由nginx代理转发,是...
F12报错前端对应请求接口未在NetWork显示
m0_72678953的博客
09-26 902
今天看到个接口在部分情况下为正常渲染数据发现是后端发送数据有问题,但是在NetWork里面怎么都找不到。
js禁用F12和右击
u010622242的博客
11-27 301
有时候我们想禁用F12和右击,来预防被查看前端代码,虽然只能防君子,但胜在简单。 //禁用右击和F12 function disabledF12() { document.oncontextmenu = function () { return false; }; document.onkeydown = function () { if (window.eve...
使用Nginx或者Fiddler快速代理调试
九天的专栏
02-19 483
fiddler比较轻量,对于简单的前端js,推荐使用该方式,但是有多个文件要替换时候,需要逐新增规则,比较累。nginx代理替换比较强大,但需要本地起个nginx,并要懂得编写匹配规则。nginx不仅可以代理前端,还可以代理后端。而对于压缩打包的js,可以代理为源代码模式,优势大。
利用nginx使用域名访问前端项目,模拟线上运行环境检查维护项目(windows)
MambaLiu的博客
11-19 1249
背景:     在前端开发中,有时候有些问题只在线上环境出现,虽然公司有专门的运维但也不能每做项目所有开发都找运维来帮忙,所以需要在本地调试就能模拟线上环境页面访问,这样就能自己检查维护项目了 步骤: nginx ...
SpringBoot 实现前后端分离的跨域访问(Nginx
xudasong123的博客
10-31 3017
序言:使用Nginx反向代理,可以解决跨域无权和Session丢失的问题,十分方便。下面我们以前后端分离为案例,展开Nginx使用教程。 . 配置和启动Nginx 下载地址 Nginx下载传送门:Nginx Stable Version Download 注意事项:下载之后,记得解压到全英文路径,避免中文路径导致Nginx启动失败。 修改配置 打开nginx.conf ,清空配置项...
Nginx隐藏版本号,让F12无法查看版本号
weixin_43992507的博客
10-20 601
说明 我这里后面改成了1.18.0稳定版了,建议大家也改下版本 更改版本漏洞说明 Nginx 1.9.51 至 16.0版本及1.17.2.版本中的HTTP/2实现中存在拒绝服务漏洞,攻击者以多个数据流请求特定资源上的大量数据,通过操纵窗口大小和流优先级,强迫服务器将数据排列在1字节的块中,导致CPU及内存资源耗尽,造成拒绝服务 未改前效果图 nginx隐藏版本号的简单方式 直接在nginx.conf文件中http下加入server_tokens off; 然后重启nginx即可 效果图 其他 关于A
黑洞来袭:禁用浏览器F12(开发者工具)的有趣体验
Caco 的博客
09-03 777
最近我直在尝试优化自己的网站,思考如何让用户以有趣合理的方式访问。就像Google和Edge浏览器中的断网小游戏样,我们可以在工作中找到娱乐。于是,我想到了个有趣的想法——“有趣地禁用浏览器开发者工具”。
nginx 服务器的响应头,隐藏HTTP请求响应头里的nginx版本号
weixin_39723920的博客
07-30 2534
搭建好nginx后,为了安全起见,我们都会想办法隐藏nginx的版本号。由于针对网络上经常爆出针对特定版本nginx的漏洞,将版本号隐藏好,可以有效的防止服务器被黑。查看服务器是否显示nginx默认版本号:curl -I www.123456.comHTTP/1.1 200 OKServer: nginx/1.2.9Date: Sat, 11 Apr 2015 01:55:36 GMTConten...
Nginx拦截器配置允许跨域
Andrew0219的博客
12-07 752
目录nginx配置跨越拦截器配置跨域 nginx配置跨越 location / { add_header 'Access-Control-AllowOrigin' $http_origin; add_header 'Access-Control-AllowCredentials' 'true'; add_header 'Access-Control-AllowHeaders' 'DNT,web-token,apptoken,Authorization,Accept,Origin,KeepAliv
解决在F12中网络检测没有结果
weixin_66292883的博客
04-11 1290
如果自己的浏览器中有类似的扩展,就会导致在某些跨源无法请求响应,把这些删掉,或者禁用,就可以解决。在这儿选择全部,如果选择fetch/XHR和其他的些可能就不会有任何的检测。
ASP.NET Core 2.1 : 十四.静态文件与访问授权、防盗链
Orbita_wangtao
11-27 1962
ASP.NET Core 2.1 : 十四.静态文件与访问授权、防盗链 我的网站的图片不想被公开浏览、下载、盗链怎么办?本文主要通过解读下ASP.NET Core对于静态文件的处理方式的相关源码,来看下为什么是wwwroot文件夹,如何修改或新增个静态文件夹,为什么新增的文件夹名字不会被当做controller处理?访问授权怎么做? 、静态文件夹 所谓静态文件,直观的说就是wwwro...
从前端(vue到Nginx)看代理的全过程
Br不二
03-02 754
vue代理Nginx代理
谷歌浏览器打开调试模式(F12),刷新页面就出错。咋回事?
weixin_59286006的博客
02-23 6742
前面有黄色感叹号,页面刷新就报错 解决方法 把No throttling 里面的Offline改成No throtting 就好了
对于有些网站无法打开F12或者firebug的现象解答
热门推荐
清心的博客
08-17 1万+
1.网页还没有加载好,这时点击F12,是不会出现任何东西的,虽然显示内容了,但是还有些其他东西没有启动,所以打不开,这个等会儿就好了,(看自己的网速) 2.在页面中右键--选择查看元素,或者查看页面源代码都可以 3.shift + F5 在火狐浏览器是可以强制打开性能记录的,打开性能记录,有查看器,那个查看器就是我们索要打开的页面元素选取窗口了。 暂时没有发现...
配置了swagger你给出的依赖,我在浏览器访问swagger-ui.html弹出个框,点击确定和取消都管不住怎么回事呢
最新发布
03-03
<think>好的,我现在需要帮助用户解决Swagger UI页面弹窗无法关闭的问题。首先,我要理解用户的具体情况。用户已经按照之前的建议配置了Swagger依赖,但在访问swagger-ui.html时出现了个弹窗,点击确定或取消都无法关闭。这可能是什么原因呢? 首先,我应该回忆常见的Swagger配置问题。弹窗通常和前端资源加载有关,可能是JavaScript错误或者资源未正确加载。接下来,我需要考虑可能的几个方面: 1. **Swagger资源未正确加载**:检查是否所有的静态资源(如CSS、JS文件)都被正确加载。如果某些资源404,可能导致页面功能异常。 2. **浏览器缓存问题**:有时候旧的缓存文件会导致页面显示异常,尝试清除缓存或者使用无痕模式访问。 3. **跨域问题**:如果项目配置了CORS,可能会影响Swagger UI的正常运行,特别是当后端接口和前端页面不在同域时。 4. **Spring Security拦截**:如果项目中集成了Spring Security,但没有正确配置放行Swagger相关的路径,可能会导致资源被拦截,从而引发JS错误。 5. **Swagger版本兼容性问题**:使用的Spring Boot版本和Swagger依赖版本不兼容,可能导致资源路径不正确或功能异常。 6. **自定义拦截器或过滤器影响**:用户可能添加了全局的拦截器或过滤器,未排除Swagger相关的路径,导致请求被处理,引发问题。 现在,我需要步步分析这些可能性。首先,用户提到已经配置了正确的依赖,所以版本兼容性可能问题,但也不能完全排除。需要用户确认使用的Spring Boot和Swagger版本是否匹配。 然后,用户访问页面时出现弹窗,无法关闭。常见的情况是JavaScript错误导致弹窗无法关闭。这时候应该让用户按F12打开开发者工具,查看控制台是否有报错,比如资源加载失败或者JS执行错误。如果有404错误,说明资源路径不对,需要检查Swagger的资源配置是否正确。 另外,Spring Security的配置也是个常见的问题。如果Swagger的路径被安全框架拦截,导致无法加载资源,页面会显示不正常。需要检查Security配置是否放行了`/swagger-ui.html`、`/webjars/**`、`/v2/api-docs`等路径。 跨域问题通常出现在前后端分离的项目中,但Swagger UI般是内嵌在后端的,所以可能性较低,但也不能完全排除。如果用户的项目有其他CORS配置,可能需要调整。 浏览器缓存问题相对容易解决,建议用户尝试清除缓存或使用隐私模式访问,排除缓存干扰。 还有可能是Swagger的配置类存在问题,比如没有正确启用Swagger,或者Docket配置有误,导致生成的文档路径不正确。需要用户检查Swagger配置类是否正确,是否添加了`@EnableSwagger2`注解,以及是否配置了API的基本信息。 另外,用户可能使用了过时的Swagger UI路径。在较新的版本中,访问路径可能不是`swagger-ui.html`,而是`swagger-ui/index.html`,需要尝试不同的路径。 总结下来,需要引导用户进行以下步骤: 1. 检查浏览器控制台报错信息,确认是否有资源加载失败或JS错误。 2. 确认Swagger相关路径是否被Spring Security放行。 3. 清除浏览器缓存或使用无痕模式访问。 4. 检查Swagger配置类是否正确,特别是资源处理和路径匹配。 5. 尝试不同的Swagger UI访问路径,如`/swagger-ui/index.html`。 6. 确认依赖版本是否兼容,避免版本冲突。 如果用户提供了更多信息,比如具体的错误日志配置代码或依赖版本,可以进步缩小问题范围。例如,用户可能使用的是Spring Boot 3.x,而Swagger的旧版本不支持,需要升级到SpringDoc OpenAPI。或者,路径匹配策略没有正确配置,导致资源路径解析错误。 最后,要确保回答清晰,分步骤指导用户排查问题,并给出具体的解决方案示例,比如添加Security配置、修改路径匹配策略或升级依赖版本。同时,保持语言口语化,避免使用过于技术化的术语,让用户容易理解和操作。</think>以下是针对Swagger UI弹窗无法关闭问题的详细解决方案: --- ### 问题诊断流程 当出现弹窗无法关闭时,请按以下步骤排查: 1. **浏览器控制台检查** *按F12打开开发者工具* → *Console标签页* → 查看红色错误信息 ![控制台截图示例](https://example.com/console-error.png) 2. **常见错误类型判断** ```javascript // 典型错误示例 Uncaught TypeError: Cannot read property 'hasOwnProperty' of undefined ``` --- ### 解决方案总览 #### 方案:处理静态资源加载问题(最常见) ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addResourceHandlers(ResourceHandlerRegistry registry) { // 修复新版Swagger资源路径 registry.addResourceHandler("/swagger-ui/**") .addResourceLocations("classpath:/META-INF/resources/webjars/springfox-swagger-ui/") .resourceChain(false); } } ``` #### 方案二:Spring Security白名单配置 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers( "/swagger-ui.html", "/swagger-ui/**", "/v3/api-docs/**", "/webjars/**" ).permitAll(); } } ``` #### 方案三:强制刷新缓存策略 在访问URL后添加时间戳参数: `http://localhost:8080/swagger-ui.html?t=123456789` --- ### 进阶问题排查 #### 版本兼容性验证表 | Spring Boot版本 | 推荐Swagger方案 | 访问路径 | |----------------|-----------------------------|---------------------------------| | 2.4.x及以下 | springfox 2.9.2 | /swagger-ui.html | | 2.5.x-2.7.x | springfox 3.0.0 | /swagger-ui/index.html | | 3.0.x+ | springdoc-openapi 2.0.0+ | /swagger-ui/index.html | #### 新版访问路径尝试 ```text /swagger-ui/index.html /swagger-ui/ /swagger-ui/index.html?configUrl=/v3/api-docs/swagger-config ``` --- ### 特殊场景解决方案 #### 场景Nginx反向代理配置问题 ```nginx location /swagger-ui { proxy_pass http://backend; # 必须添加以下配置 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } ``` #### 场景二:HTTPS混合内容阻止 在HTML页面头部添加强制HTTPS: ```html <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> ``` --- ### 验证步骤 1. **基础验证** ```bash curl -I http://localhost:8080/webjars/springfox-swagger-ui/swagger-ui.css # 应返回200状态码 ``` 2. **API文档端点验证** ```bash curl http://localhost:8080/v3/api-docs # 应返回完整的JSON文档 ``` --- 通过以上方案的综合应用,90%的Swagger UI弹窗异常问题均可解决。如果问题仍然存在,建议提供以下信息以便进步分析: 1. 浏览器控制台完整错误截图 2. `curl -v http://localhost:8080/swagger-ui/index.html`的输出 3. 项目中与Swagger相关的配置类代码片段
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值