背景

  • 公司对完有开放下载服务,需要设置IP白名单,之前通过直接在nginx里面设置ip白名单
  • 缺点:1,无法动态修改 2,无法进行日志记录,无法进行复杂的权限校验
  • 优点:1,开箱即用

改进

  • 还是通过nginx,不过是通过nginx x-accel-redirect 参数对文件下载进行处理
  • 先通过nginx把下载请求转到web后台
  • 后台通过对url里面的参数进行解密,然后进行权限校验,log记录
  • 再设置response header然后再到nginx
  • nginx 再处理下载请
  • 优点:
  • 1,权限配置可以更加丰富,并且可以动态配置
  • 2,可以对下载整个流程进行log记录
  • 3, Nginx作为高性能的反向代理服务器,在本模块中起到的作用不仅仅是负载均衡,还利用到了Nginx的一个内部特性sendfile,利用该特性,Tomcat作为映射模块仅需要处理映射关系,而不用处理文件IO操作,而我们知道,应用程序服务器上的性能瓶颈往往是IO操作,通过部署这样的系统结构,得以提高系统的整体性能。
  • 缺点:1, 暂未发现

实现过程

  • nginx配置(不上服务器的了,直接上网上看到的一部分)
在server 段中配置.

例如你想通过 /download/这个路径来实现下载地址的模拟实际地址 D:/web/filesave/ 下的同名文件下载,你就可以如下配置

location /download/ {

    internal;
    
    root /cygdrive/d/web/filesave/;

}

这里的internal 至 关重要,后面我们会说到为什么他很重要.所以这里请先注意一下.root 就不用说了 , 后面的路径是文件存放的实际物理地址,/cygdrive/d 实际上指代的是D盘,因为windows 版的Nginx 是在cygwin的支持下实现的,cywin 是个很强的Unix 模拟工具,同时他为Unix程序能在windows下编译运行停工了,强大的接口!其他的也不多说了!

如果你想通过 /download/这个路径来实现下载地址的模拟实际地址 D:/web/filesave/download/ 下的同名文件下载,你就可以如下配置
location /download/ {

    internal;
    
    root /cygdrive/d/web/filesave; <―-注意这里少了一个斜线

}
  • python web后台代码
response = make_response()
response.headers["Content-Disposition"] = "attachment;filename=%s.tgz" % uri;
response.headers['Content-Type'] = 'application/x-compressed'
response.headers['X-Accel-Redirect'] = url
return response