`
zhou.xingbo
  • 浏览: 53048 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

nginx X-Accel-Redirect实现文件下载权限控制及rails devise实现

Railsnginx脚本HTML 
阅读更多

问题1:Nginx的X-Accel-Redirect?

答:

对文件下载的权限进行精确控制在很多地方都需要,例如有偿的下载服务,网络硬盘,个人相册,防止本站内容被外站盗链。

 

假设下载文件的路径在/path/to/files,比如有/path/to/files/test1.txt,可以在nginx里配置

location /down {
#这个路径只能在nginx内部访问
    internal;
    alias /path/to/files;
}

 关键字 internal 指明了那些目录需要通过X-Accel-Redirect头与后台脚本进行内部转向。

 

问题2: rails利用Nginx的X-Accel-Redirect头实现下载控制?

答:

在nginx的配置文件中添加

location /downloads {
    internal;
    alias /path/to/files; #实际存放下载文件的目录
}

在rails的controller中添加

def download
  if authenticated? #进行验证...
    #Set the X-Accel-Redirect header with the path relative to the /downloads location in nginx
    response.headers['X-Accel-Redirect'] = '/downloads/myfile.zip'
    #Set the Content-Type header as nginx won't change it and Rails will send text/html
    response.headers['Content-Type'] = 'application/octet-stream'
    #If you want to force download, set the Content-Disposition header (which nginx won't change)
    response.headers['Content-Disposition'] = 'attachment; filename=myfile.zip'
    #Make sure we don't render anything
    render :nothing => true
  end
end

并且在config/routes.rb路由中添加该controller的路径

 

#得到要下载的文件名

filename = @params["filename"]

 

问题3:rails的devise安装及使用http-basic?

答:

devise是提供了登录和验证授权的解决方案

 

在rails3中安装devise

在Gemfile中添加

gem 'devise'

 

bundle install

 

使用

接下来是通过generate安装devise相关代码

rails generate devise:install

rails generate devise user

rails generate devise:views

 

rake routes 查看路由

 

在controllers里的applicationController.rb中添加

before_filter :authenticate_user!

 

配置devise的HTTP Basic Auth

config/initializers/devise.rb设置

config.http_authenticatable = true

重启服务

 

curl -u xx@xx.com:password http://127.0.0.1/download

curl http://xx%40xx.com:password@127.0.0.1/download

 

ps:

rails plugin X-Accel-Redirect

@asc%40

http://presentations.royvandewater.com/authentication-with-devise.html

varnish -> cache

proxy_pass -> config

 

 

 

 

 

分享到:
| python zeromq 介绍
评论
1 楼 chucai 2011-06-26  
这篇文章提到的方法有问题
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    nginx-sticky-module-1.25.zip

    nginx sticky是nginx的module,可以实现基于cookie的负载均衡。 下载后,在编译安装nginx时,用--add-module选项,指到sticky所在目录。类似命令如下: ./configure --prefix=/usr/local/nginx-1.6.0 --add-module=...

    nginx上传下载之nginx-upload-module-2.3.0

    cp -r ../nginx-upload-module-2.3.0 nginx-1.21.x/ cd nginx-1.21.x/ ./configure --add-module=../nginx-upload-module-2.3.0 \ --prefix=/usr/local/nginx \ --with-http_ssl_module \ --with-pcre make ...

    nginx带nginx-http-flv模块windows编译版rtmp

    **Nginx与Nginx-RTMP及Nginx-HTTP-FLV模块** Nginx是一款高性能、轻量级的Web服务器/反向代理服务器,被广泛应用于高并发场景,尤其在处理静态文件、HTTP缓存以及反向代理等方面表现出色。Nginx以其高效的事件驱动...

    nginx-http-flv-module-1.2.10(包含nginx-rtmp-module)

    而nginx-rtmp-module则是一个额外的Nginx模块,它增加了对Real-Time Messaging Protocol (RTMP)的支持,使Nginx能够作为RTMP服务器接收并分发直播流。 1. **HTTP FLV 模块详解** HTTP FLV模块使得Nginx可以处理FLV...

    fastdfs-nginx-module_master.zip

    总结来说,`fastdfs-nginx-module-master.zip`提供的FastDFS-nginx-module是实现Nginx与FastDFS集成的重要桥梁,它简化了文件服务的部署和管理,提高了文件服务的性能。通过理解和掌握这个模块的使用,开发者可以...

    nginx1.23.2-麒麟-aarch64

    - Nginx 1.23.2是Nginx的一个稳定版本,它包含了自1.22.x以来的多项改进和修复,确保了更好的性能和稳定性。 - 新增对HTTP/2协议的优化,提高数据传输效率,降低延迟。 - 对TLS(Transport Layer Security)安全...

    nginx-http-flv-module(windows版)

    --> nginx-1.21.6 ======================== 在网上查找半天都只有教程,没有可免费下载的版本,深知没有积分遍地找资源的痛苦,无奈之下只好自己按照教程一步一个坑编译出来的,供大家免费下载使用。(无毒放心使用...

    ingress-nginx-controller-1.9.yaml

    接下来,描述中提到的 "另外两个文件" 分别是 "nginx-tomcat-svc-ingress.yaml" 和 "nginx-tomcat-deploy.yaml"。前者是为一个基于 Nginx 的 Tomcat 应用创建 Ingress 规则的 YAML 文件,它定义了外部如何通过 ...

    windows下编译nginx-http-flv-moudle

    在Windows环境下编译`nginx-http-flv-module`是一项技术性的任务,主要目的是为了实现HTTP FLV协议的直播功能,使得用户可以通过浏览器中的FLVJS库或者无插件Flash播放器来观看直播内容。这个模块是Nginx的一个扩展...

    win环境使用nginx的nginx-http-flv-module.zip

    在windows 7 64位 环境下使用nginx的nginx-http-flv-module搭建flv视频流播放所有的安装包,参考:https://blog.csdn.net/qq_33071429/article/details/102628008

    nginx-1.19.3-http-flv.zip

    资源说明: 1. 采用nginx最新版编译,包含最新的nginx-http-flv-module,以及基础...1. 将压缩包解压到D:\nginx-1.19.3目录下 2. 使用cmd命令打开DOS,并切换到D:\nginx-1.19.3 3. 使用nginxservice.exe install安装

    headers-more-nginx-module-0.34

    1. 添加头部:除了Nginx原生支持的头部设置外,headers_more_nginx_module允许我们在响应中添加自定义的HTTP头部,例如X-Accel-Redirect、X-Frame-Options等,以实现更多安全和性能优化策略。 2. 修改头部:对于...

    添加nginx-http-flv-module模块并重新编译后的nginx(windows版)

    1. 下载`nginx-http-flv-module`源代码:这里你已经有了`nginx-http-flv-module-1.2.9`文件夹,这是模块的源代码。 2. 获取Nginx源代码:确保下载适用于Windows的Nginx源代码,这通常可以从Nginx官方网站获取。 3....

    Nginx-GUI-For-Windows-x64-v1.6.zip

    在给定的压缩包文件“Nginx-GUI-For-Windows-x64-v1.6.zip”中,包含了一个专为Windows 64位系统设计的Nginx图形用户界面(GUI)版本,版本号为1.6。这个GUI工具的主要目的是简化Nginx的配置、启动和状态监控过程,...

    nginx + nginx-http-flv-module-1.2.9

    nginx-http-flv-module 是由 nginx 开发社区创建的一个第三方模块,用于在 Nginx 上实现 HTTP 直播(HTTP Live Streaming,HLS)和FLV格式的视频流。FLV(Flash Video)是 Adobe Flash 平台广泛使用的视频格式,...

    nginx-rtmp模块源码包nginx-rtmp-module-master

    **Nginx-RTMP 模块详解** Nginx-RTMP 模块是 Nginx 的一个扩展,用于处理 Real-Time Messaging Protocol (RTMP) 流,它允许 Nginx 作为 RTMP 服务器运行,支持直播和点播服务。这个源码包 "nginx-rtmp-module-...

    nginx-module-vts.tar.gz

    Nginx-Module-VTS是Nginx的一个增强模块,主要功能是提供详细的Web服务器访问统计和性能监控。Prometheus是一款流行的开源监控和警报工具,广泛用于收集和分析各种系统的指标。在本场景中,Nginx-Module-VTS与...

    nginx-upstream-jvm-route 和 nginx 对应版本,亲测可用

    此资源有两个文件,含 nginx-upstream-jvm-route 和 nginx 对应版本,都是tar.gz文件。 安装方法网上很多就不写了,亲测可用。 不用担心版本不匹配造成安装失败,再浪费积分去到处下载尝试的烦恼。 此资源有两个文件...

    fastdfs-nginx-module-正版V1.19-亲测可用 .zip

    FastDFS-Nginx-Module V1.19 是一个专为Nginx设计的FastDFS扩展模块,它允许Nginx直接与FastDFS进行交互,从而实现高效的文件上传和下载服务。FastDFS是一个开源的高性能、轻量级的分布式文件系统,它对文件进行管理...

    Java及nginx实现文件权限控制代码实例

    Java及nginx实现文件权限控制代码实例提供了一种灵活、轻量级的文件权限控制解决方案,能够满足各种文件下载场景的需求。 知识点: 1. nginx服务器的internal指令用于禁止浏览器直接访问文件。 2. nginx服务器的...

Magicbox
Global site tag (gtag.js) - Google Analytics