当前位置：首页 > news >正文

[转载]Nginx 使用 X-Accel-Redirect 实现静态文件下载的统计、鉴权、防盗链、限速等

news 文章来源：https://blog.csdn.net/cuilll/article/details/131017198 2025/5/14 22:24:27

需求

统计静态文件的下载次数；
判断用户是否有下载权限；
根据用户指定下载速度；
根据Referer判断是否需要防盗链；
根据用户属性限制下载速度；

X-Accel-Redirect

This allows you to handle authentication, logging or whatever else you please in your backend and then have NGINX handle serving the contents from redirected location to the end user, thus freeing up the backend to handle other requests. This feature is commonly known as X-Sendfile.
这个功能允许你在后端处理权限，日志或任何你想干的，Nginx提供内容服务给终端用户从重定向后的路径，因此可以释放后端去处理其他请求（直接由Nginx提供IO，而不是后端服务）。这个功能类似 X-Sendfile 。

不同Web服务器，相同功能，不同的标识：

nginx: X-Accel-Redirect

squid: X-Accelerator-Vary

apache: X-Sendfile

lighttpd: X-Sendfile/X-LIGHTTPD-send-file

X-Accel-Limit-Rate

限制下载速度，单位字节。默认不限速度。

X-Accel-Buffering

设置此连接的代理缓存，将此设置为no将允许适用于Comet和HTTP流式应用程序的无缓冲响应。将此设置为yes将允许响应被缓存。默认yes。

X-Accel-Expires

如果已传输过的文件被缓存下载，设置Nginx文件缓存过期时间，单位秒。默认不过期。

X-Accel-Charset

设置文件字符集，默认UTF-8

使用条件

必须有Nginx作为后端服务的代理；
必须访问Nginx的代理地址，直接访问后端服务Nginx会报404；
可自行配置Content-Type来控制是下载(application/octet-stream)还是展示(image/jpeg等)；

代码实现

Nginx监听9876端口。
Nginx代理后端服务的8080端口。
设置/testAccel路径为internal，指定具体文件存储的磁盘位置。
后端服务接收到文件下载请求，处理业务逻辑后X-Accel-Redirect到/testAccel路径。
Nginx收到后端返回信息中的X-Accel-Redirect请求头，接管文件下载或显示任务。
请求路径：http://localhost:9876/file/download/1234.jpg。

Nginx配置：

        location / {#root   html;root   F:/web/;index  index.html index.htm;try_files $uri $uri/ /index.html;}location /testAccel {internal;alias F:/web/testAccel/file;}location /file {proxy_redirect off;proxy_set_header Host  $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://127.0.0.1:8080;            }

Java代码

注意fileName添加:.+，或者获取不到文件后缀名。

    @GetMapping("/file/download/{fileName:.+}")public void download(HttpServletRequest request,HttpServletResponse response,@PathVariable("fileName") String fileName) {//统计//鉴权//判断RefererString referer = request.getHeader("Referer");System.out.println(referer);String prefix = "/testAccel";// 在这之前进行一些必要的处理，比如鉴权，或者其它的处理逻辑。// 通过X-Accel-Redirect返回在nginx中的实际下载地址response.setHeader("X-Accel-Redirect", prefix + "/" + fileName);response.setHeader("X-Accel-Limit-Rate", "1024");//限速，单位字节，默认不限response.setHeader("X-Accel-Buffering", "yes");//是否使用Nginx缓存，默认yes}

如果直接访问路径：http://localhost:9876/testAccel/1234.jpg，就会报404错误

参考：

https://www.zhangbj.com/p/507.html

分类: springmvc , nginx

[转载]Nginx 使用 X-Accel-Redirect 实现静态文件下载的统计、鉴权、防盗链、限速等

需求

X-Accel-Redirect

X-Accel-Limit-Rate

X-Accel-Buffering

X-Accel-Expires

X-Accel-Charset

使用条件

代码实现

相关文章：

[转载]Nginx 使用 X-Accel-Redirect 实现静态文件下载的统计、鉴权、防盗链、限速等

继电器的详细分类

docker的底层原理，带你上天

HNU-电子测试平台与工具2-串口实验5次

Ext JS嵌套分组表格的实现

【配电网重构】基于改进二进制粒子群算法的配电网重构研究（Matlab代码实现

Python编程语言简介

ChatGPT国内免费访问

从零到无搭建Vue项目及代码风格规范

ASP.NET基于BS结构的实验室预约模型系统(源代码+论文)

Java货运物流园管理系统源码

Linux4.2LAMP

车载ECU休眠唤醒-TJA1145

平衡二叉树的插入，删除以及平衡调整。

评价指标计算

Spring Boot如何实现OAuth2授权？

【最小生成树模型】

【JavaSE】Java基础语法(三十)：HashMap与TreeMap

Sangria：类似Nova folding scheme的relaxed PLONK for PLONK

【蓝桥杯省赛真题22】python剩余空间问题青少年组蓝桥杯比赛python编程省赛真题解析

基于深度学习的高精度牙齿健康检测识别系统（PyTorch+Pyside6+YOLOv5模型）

C++的类

【网络】- TCP/IP四层(五层)协议 - 网际层(网络层) - 划分子网、构造超网

1-网络初识——网络发展史

《Spring Guides系列学习》guide35 - guide40

《算法导论》拓展之一维二维最近点对问题

【C++】动态存储分配

小狗避障-第14届蓝桥杯省赛Scratch中级组真题第4题

GPT学习笔记-Embedding的降维与2D,3D可视化

Nautilus Chain上线主网，为DeFi和流支付的未来构建基础