• 【06】Nginx:文件下载 / 用户认证


    写在前面的话

    在公司内部一般都会存在 FTP / SAMBA 这样类似的文件服务器,虽然这类的程序都可以对用户的权限进行控制,但我们有时候其实只需要一个简单的下载页面,类似软件仓库。用户不管在哪里打开网页就能直接下载那种。nginx 就能够直接完成这样的工作。

    文件下载

    我们这里的文件下载使用的是系统默认的页面和方法,如果你想要更好的体验直接跳到后面的:文件下载美化

    前往 nginx 的 vhosts 目录创建配置文件:file-download.conf

    server {
        listen      10000;
        server_name localhost;
    
        location ^~ /download {
            charset utf-8;
            alias   /data/files/share;
            # 目录索引和时间配置
            autoindex             on;
            autoindex_exact_size  on;
            autoindex_localtime   on;
    
            # 下载文件类型限制,我们这里允许常见的文档,压缩包下载
            if ($request_filename ~* ^.*?.(txt|log|pdf|doc|docx|xls|xlsx|ppt|pptx|rar|zip|tar.gz|tar.xz|bz2|iso)$ ) {
                add_header  Content-Disposition attachment;
            }
        }
    
        location / {
            return 403;
        }
    }

    我们新建了 /data/files/share 目录并上传了一些测试文件,直接访问:

    访问 download:

    界面非常的简陋和丑!此时下载测试:

    点击文件直接就能够下载,但是对于我们没有配置下载类型的文件就无法下载,如我们打开图片:

    变成了在线浏览。

    文件下载美化

    自带的文件下载页面非常的丑陋,所以一开始在 nginx 编译的时候我们专门编译了一个第三方模块:ngx-fancyindex

    这个模块就是针对于下载进行美化的插件,感兴趣的可以去 GITHUB 查看该项目:

    https://github.com/aperezdc/ngx-fancyindex

    我们在前面 file-download.conf 的基础上修改新的配置:fancyindex-download.conf

    server {
        listen      10001;
        server_name localhost;
    
        location ^~ /download {
            charset utf-8;
            alias   /data/files/share;
            # 目录索引和时间配置
            fancyindex             on;
            fancyindex_exact_size  on;
            fancyindex_localtime   on;
    
            # 下载文件类型限制,我们这里允许常见的文档,压缩包下载
            if ($request_filename ~* ^.*?.(txt|log|pdf|doc|docx|xls|xlsx|ppt|pptx|rar|zip|tar.gz|tar.xz|bz2|iso)$ ) {
                add_header  Content-Disposition attachment;
            }
        }
    
        location / {
            return 403;
        }
    }

    其实就是把默认的那三项 auto 改为了 fancy,访问测试:

    这个插件还要个非常好的功能,自己写 CSS 覆盖掉它本身的 CSS 样式,比如我们在 /data/files/share 下面新增 style.css 文件:

    a:link {
        text-decoration: none;
        color: green;
    }

    我们去掉链接的下划线,改变了字体颜色为绿色。此时在配置文件中增加:

    server {
            ...
            fancyindex_css_href    "style.css";
            ...
    }

    此时重载  nginx 访问测试:

    还有其它一些参数,感兴趣的可以去研究研究,写写自己的主题。

    用户认证

    谈到了文件下载我们就想到了一个安全问题,下载文件虽然不错,但是如果我们并不希望每个人都能下载,需要有账号的才能下载。

    nginx 是自带认证功能的,auth basic module 是默认开放的:

    1. 安装 httpd-tools,我们需要它生成用户:

    yum -y install httpd-tools

    2. 创建单独的认证用户,我这里是 admin:

    # 创建用于存放用户文件的目录
    mkdir /data/services/nginx/conf/user
    
    # 创建 admin 用户保存到 file-download-user.db 文件
    htpasswd -c /data/services/nginx/conf/user/file-download-user.db admin

    如图所示:

    3. 在下载配置中添加认证:fancyindex-download.conf

    server {
        listen      10001;
        ...
        location ^~ /download {
            auth_basic "User Authentication";
            auth_basic_user_file /data/services/nginx/conf/user/file-download-user.db;
            ...
        }
        ...
    }

    重载配置,访问:

    如果不输入账户密码登录:

    正确验证登录:

    小结

    我们这里做了文件下载,并为了安全我们提供了 nginx 本身的用户认证,总的来说都是相对比较实用的功能。

  • 相关阅读:
    这段时间的总结以及未来一个月的计划
    通过配置文件构建XML
    利用汇编实现表驱动
    Intel汇编语言程序设计课后习题,6.5.5
    盲目地相信网上评价未必是好事
    ObjectiveC基础语法复习笔记
    IOS6.0 学习第1篇,基础的IOs框架
    IOS6.0 学习第2篇,弹出AlertView
    Android Fragment的使用(1)
    ObjecteiveC 属性修饰符
  • 原文地址:https://www.cnblogs.com/Dy1an/p/11249061.html
Copyright © 2020-2023  润新知