[Nginx]用Nginx實現與應用結合的訪問控制 - 防盜鏈
應用場景:圖片等資源須要設置權限,如:僅僅有認證過的用戶才幹訪問自己的圖片。
解決的方法:使用Nginx的防盜鏈模塊http_secure_link能夠實現,該模塊默認情況下不包括。故在安裝時要加上--with-http_secure_link_module
該模塊依據兩個參數控制權限訪問,一個是過期時間(即該鏈接在這個時間之前可訪問,過期後無法訪問),該參數主要出於安全考慮。
還有一個是通過md5算法算出來的KEY,一般通過uri計算
舉例:
server { listen 80; server_name 192.168.1.22; root /home/search/upload/portal_upload/user; location / { index index.html index.htm; } location /img/dossier/ { secure_link $arg_st,$arg_e; secure_link_md5 [email protected]
當中e就是上述的過期時間,建議e = 當前時間 + 有效期限(5分鐘)
比如:
e = date +%s -d "December 22, 2014 12:22:03"
= 1419222123
st的計算公式例如以下:md5(PKEY,uri,e)。當中PKEY是自己定義的常量
比如:
st = php -r ‘print str_replace("=", "",strtr(base64_encode(md5("[email protected][email protected]