通过nginx代理拦截请求进行全局访问限制-创新互联

本文介绍了通过nginx代理拦截请求进行全局访问限制，分享给大家，具体如下：

永兴网站建设公司成都创新互联公司,永兴网站设计制作，有大型网站制作公司丰富经验。已为永兴上千多家提供企业网站建设服务。企业网站搭建\成都外贸网站建设公司要多少钱，请找那个售后服务好的永兴做网站的公司定做！

运行环境：

1. Ubantu 14.0 
2. tomcat7
3.  nginx 1.4.6(更新后1.5.6）

项目中经常会用到权限管理，必然的就会存在权限的设定和验证；对于登陆或者模块的权限设定验证，在项目中直接实现；那么问题出现了

1.访问资源文件

2.多项目访问权限

3.tomcat中虚拟目录的访问权限

公司项目中用到文件的上传下载，在线预览等功能；当然用户在使用的时候，我们不可能把用户的上传的文件放在项目中，那么必然会用到

虚拟目录来映射文件的位置，或者说跨域夸项目；如果没有对这些进行一个访问的权限的限制，那么你将可以不需要任何权限就可以访问下载

服务器上的资源（只要路径正确不需要任何权限），下面拿公司项目实际情况说明一下：

比如访问： http://192.168.1.118/filefindPDFfilePath?filePath=root/(A)/上传应用描述.docx 将出现

filefindPDFfilePath?filePath=root/(A)/上传应用描述.docx http 请求会返回 /imgss/(A)/上传应用描述.docx（imgss是tomcat server.xml配置的虚拟目录）

打开浏览器我们直接访问虚拟目录：http://192.168.1.118/imgss/(A)/上传应用描述.docx 将出现不需要任何权限可以预览或者使用工具下载服务器资源

这会导致客户在使用时，在稍有心思的人面前没有任何安全可言

下面说一下如何解决这个问题：

第一种方案：设置tomcat全局过滤器，进行session验证

1.项目中添加过滤器 UserLoginFilter.java（这里就不赘述了）

2.在tomcat 配置文件web.xml添加Filter

注意这里：applicaton/com.rhxy.service.UserLoginFilter 指向项目中的UserLoginFilter过滤器

这里需要说明一下。配置的拦截请求都是tomcat server.xml中配置的虚拟路径

而所有的访问资源的请求都是需要经过这里，所以直接设置虚拟路径即可

启动tomcat 重新部署项目;进行测试。结果如下

未登录情况下

访问：http://192.168.1.118/filefindPDFfilePath?filePath=root/(A)/12.png 打开tomcat 日志进行观察：

观察一下前台：

未登录情况下被成功被过滤掉了

测试直接访问虚拟目录：http://192.168.1.118/imgss/(A)/12.png同样被拦截 

然后测试登陆后访问，就出现问题了。请求是被过滤了，但是权限验证合格以后请求返回的status 居然是404 

后台日志:

前台:

http://192.168.1.118/filefindPDFfilePath?filePath=root/(A)/12.png

http://192.168.1.118/imgss/(A)/12.png  通过后台观察，请求都是有经过过滤器进行session验证，并且都是验证通过，然而还是出现404，资源在

服务器中是肯定存在的，tomcat 中的虚拟目录设置也没有问题；经过多次测试问题出在tomcat配置文件web.xml配置的过滤器，映射的是项目中的过滤器

那么将过滤器打包成jar 以后，放置在tomcat 中，然后修改web.xml配置文件，修改Filter 中filter-class 为jar包打包的路径，然后测试发现项目无法启动。

在配置Filter 中filter-class 路径时出错；然后经过一系列尝试，最终还是失败，因为时间有限，所以只能放弃这种,但是我相信思路肯定是正确的，因为

听说已经有人实现了，但是没有具体说明，下面开始尝试第二种

第二种方案：通过nginx代理拦截请求，并进行访问限制

1.使用 nginx -V 查看版本几安装的模块，查看是否有ngx_http_accesskey_module模块，没有的话需要为nginx加入ngx_http_accesskey_module模块（附件），因为我的版本是1.4.6上面很多模块都没有，先进行升级

1.1)下载nginx-1.5.6.tar.gz (文件位置在/root下)

wget http://nginx.org/download/nginx-1.5.6.tar.gz

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

当前名称：通过nginx代理拦截请求进行全局访问限制-创新互联
标题来源：https://www.cdcxhl.com/article26/dssejg.html

成都网站建设公司_创新互联，为您提供企业建站、手机网站建设、建站公司、面包屑导航、移动网站建设、网站维护

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联