Posted in Servers onApril 04, 2021
需求
- 统计静态文件的下载次数;
- 判断用户是否有下载权限;
- 根据用户指定下载速度;
- 根据Referer判断是否需要防盗链;
- 根据用户属性限制下载速度;
X-Accel-Redirect
This allows you to handle authentication, logging or whatever else you please in your backend and then have NGINX handle serving the contents from redirected location to the end user, thus freeing up the backend to handle other requests. This feature is commonly known as X-Sendfile.
这个功能允许你在后端处理权限,日志或任何你想干的,Nginx提供内容服务给终端用户从重定向后的路径,因此可以释放后端去处理其他请求(直接由Nginx提供IO,而不是后端服务)。这个功能类似 X-Sendfile 。
不同 Web 服务器,相同功能,不同的标识:
nginx: X-Accel-Redirect
squid: X-Accelerator-Vary
apache: X-Sendfile
lighttpd: X-Sendfile/X-LIGHTTPD-send-file
X-Accel-Limit-Rate
限制下载速度,单位字节。默认不限速度。
X-Accel-Buffering
设置此连接的代理缓存,将此设置为no将允许适用于Comet和HTTP流式应用程序的无缓冲响应。将此设置为yes将允许响应被缓存。默认yes。
X-Accel-Expires
如果已传输过的文件被缓存下载,设置Nginx文件缓存过期时间,单位秒。默认不过期。
X-Accel-Charset
设置文件字符集,默认utf-8。
使用条件
- 必须有Nginx作为后端服务的代理;
- 必须访问Nginx的代理地址,直接访问后端服务Nginx会报404;
- 可自行配置
Content-Type来控制是下载(application/octet-stream)还是展示(image/jpeg等);
代码实现
- Nginx监听15555端口。
- Nginx代理后端服务的18000端口。
- 设置
/file路径为internal,指定具体文件存储的磁盘位置。 - 后端服务接收到文件下载请求,处理业务逻辑后
X-Accel-Redirect到/file路径。 - Nginx收到后端返回信息中的
X-Accel-Redirect请求头,接管文件下载任务。 - 请求路径:
http://localhost:15555/f/1.jpg。
Java-SpringMVC版本
Nginx配置
server {
listen 15555;
location / {
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:18000/;
}
location /file {
internal;
alias /data/file;
}
}
Java代码
注意fileName添加:.+,或者获取不到文件后缀名。
@GetMapping(value = "/f/{fileName:.+}")
public void file(@PathVariable String fileName, HttpServletResponse response, HttpServletRequest request) throws IOException {
//统计
//鉴权
//判断Referer
String referer = request.getHeader("Referer");
if (referer == null || !referer.startsWith("https://www.zhangbj.com")) {
response.sendError(403, "Forbidden");
return;
}
response.setHeader("Content-Disposition", "attachment;filename=" + fileName);
response.setHeader("Content-Type", "application/octet-stream");
response.setHeader("X-Accel-Redirect","/file/" + fileName);
response.setHeader("X-Accel-Limit-Rate","1024");//限速,单位字节,默认不限
response.setHeader("X-Accel-Buffering","yes");//是否使用Nginx缓存,默认yes
}
PHP-ThinkPHP版本
Nginx配置
server {
listen 80;
server_name localhost;
root D:/z-blog/public;
location / {
index index.html index.htm index.php;
if (!-e $request_filename) {
rewrite ^(.*)$ /index.php?s=/$1 last;
break;
}
}
location ~ \.php(.*)$ {
fastcgi_pass 127.0.0.1:9500;
fastcgi_index index.php;
fastcgi_split_path_info ^((?U).+\.php)(/?.+)$;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
include fastcgi_params;
}
location /file {
internal;
alias D:/file;
}
}
ThinkPHP代码
Router:
Route::get('/f/:fileName', 'index/File/file');
Controller:
<?php
namespace app\index\controller;
use think\Request;
class File {
public function file($fileName) {
$request = Request::instance();
$referer = $request->header('referer');
if (!$referer || strpos($referer, 'https://www.zhangbj.com') !== 0) {
header("Status:403 Forbidden");
return;
}
header('Content-type: application/octet-stream');
header("Content-Disposition: attachment; filename=$fileName");
header("X-Accel-Redirect: /file/$fileName");
}
}
参考
Nginx使用X-Accel-Redirect实现静态文件下载的统计、鉴权、防盗链、限速等
声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。
Reply on: @reply_date@
@reply_contents@