通过nginx代理拦截请求进行全局访问限制

本文介绍了通过nginx代理拦截请求进行全局访问限制，分享给大家，具体如下：

运行环境：

Ubantu 14.0  tomcat7  nginx 1.4.6(更新后1.5.6）

项目中经常会用到权限管理，必然的就会存在权限的设定和验证；对于登陆或者模块的权限设定验证，在项目中直接实现；那么问题出现了

1.访问资源文件

2.多项目访问权限

3.tomcat中虚拟目录的访问权限

公司项目中用到文件的上传下载，在线预览等功能；当然用户在使用的时候，我们不可能把用户的上传的文件放在项目中，那么必然会用到

虚拟目录来映射文件的位置，或者说跨域夸项目；如果没有对这些进行一个访问的权限的限制，那么你将可以不需要任何权限就可以访问下载

服务器上的资源（只要路径正确不需要任何权限），下面拿公司项目实际情况说明一下：

比如访问： http://192.168.1.118/filefindPDFfilePath?filePath=root/(A)/上传应用描述.docx 将出现

filefindPDFfilePath?filePath=root/(A)/上传应用描述.docx http 请求会返回 /imgss/(A)/上传应用描述.docx（imgss是tomcat server.xml配置的虚拟目录）

打开浏览器我们直接访问虚拟目录：http://192.168.1.118/imgss/(A)/上传应用描述.docx 将出现不需要任何权限可以预览或者使用工具下载服务器资源

这会导致客户在使用时，在稍有心思的人面前没有任何安全可言

下面说一下如何解决这个问题：

第一种方案：设置tomcat全局过滤器，进行session验证

1.项目中添加过滤器 UserLoginFilter.java（这里就不赘述了）

2.在tomcat 配置文件web.xml添加Filter

注意这里：applicaton/com.rhxy.service.UserLoginFilter 指向项目中的UserLoginFilter过滤器

这里需要说明一下。配置的拦截请求都是tomcat server.xml中配置的虚拟路径

而所有的访问资源的请求都是需要经过这里，所以直接设置虚拟路径即可

启动tomcat 重新部署项目;进行测试。结果如下

未登录情况下

访问：http://192.168.1.118/filefindPDFfilePath?filePath=root/(A)/12.png 打开tomcat 日志进行观察：

观察一下前台：

未登录情况下被成功被过滤掉了