有时候我们需要限制某些目录只允许指定的用户才可以访问,我们可以给指定的目录添加一个用户限制. nginx给我们提供了ngx_http_auth_basic_module模块来实现这个功能. 模块ngx_http_auth_basic_module允许使用"HTTP基本认证"协议验证用户名和密码来限制对资源的访问. location / { auth_basic "closed site"; auth_basic_user_file conf/htpasswd; }…

如果我们在 nginx 下搭建了一些站点,但是由于站点内容或者流量的关系,我们并不想让所有人都能正常访问,那么我们可以设置访问认证.只有让用户输入正确的用户名和密码才能正常访问.效果如下: 在 nginx 下,提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容.默认情况下,nginx 已经安装了该模块.所以整体的一个过程就是先用第三方工具设置用户名.密码(其中密码已经加过密),然后保存到文件中,接着在 nginx 配置文件中根…

做项目的时候,用户认证几乎是必不可少的,如果我们的项目由于一些原因不得不使用 users 之外的用户表进行认证,那么就需要多做一点工作来完成这个功能. 现在假设我们只需要修改登录用户的表,表名和表结构都与框架默认的表users不同,文档没有教我们如何去做,但是别慌,稍微看下框架实现用户认证的源码就能轻松实现. 首先,自定义一张表用来登录,表结构和模拟数据如下: 表 admins id login_name login_pass 1 admin $2y$10$2MUhp7b6ghVOngb/.b/…

使用configure命令配置构建.它定义了系统的各个方面,包括允许nginx用于连接处理的方法.最后,它会创建一个Makefile.该configure命令支持以下参数:--help 打印帮助信息. --prefix=path 定义将保留服务器文件的目录.此相同目录还将用于设置的所有相对路径 configure(库源路径除外)和nginx.conf配置文件中./usr/local/nginx默认情况下设置为目录. --sbin-path=path 设置nginx可执行文件的名称.此名称仅在安装…

默认官方模块 1.1.Gzip压缩 压缩文件,使文件变小,传输更快了.目前市场上大部分浏览器是支持GZIP的.IE6以下支持不好,会出现乱码情况. 官方文档:http://nginx.org/en/docs/http/ngx_http_gzip_module.html 示例语法: #配置到http段里,使整个http服务都启用gzip压缩 #开启gzip压缩 gzip on; #http协议版本 gzip_http_version 1.0; #IE浏览器不开启gzip IE6以下会乱码 gzip…

http_image_filter_module是nginx提供的集成图片处理模块,支持nginx-0.7.54以后的版本,在网站访问量不是很高磁盘有限不想生成多余的图片文件的前提下可,就可以用它实时缩放图片,旋转图片,验证图片有效性以及获取图片宽高以及图片类型信息,由于是即时计算的结果,所以网站访问量大的话,不建议使用. 安装还是很简单的,默认HttpImageFilterModule模块是不会编译进nginx的,所以要在configure时候指定 ./configure arguments:…

需求:生产有个接口是通过socket通信.nginx1.9开始支持tcp层的转发,通过stream实现的,而socket也是基于tcp通信. 实现方法:Centos7.2下yum直接安装的nginx,添加新模块支持tcp转发:重新编译Nginx并添加 --with-stream 参数. 实现过程: 1.  查看nginx版本模块 [root@pre ~]# nginx -V 2.  下载一个同版本可编译的Nginx cd /opt wget http://nginx.org/download/n…

选择netTcpBinding WCF的绑定方式比较多,常用的大体有四种: wsHttpBinding basicHttpBinding netTcpBinding wsDualHttpBinding 这四种绑定方式中,有两种支持双工通信: wsDualHttpBinding netTcpBinding 在我目前的参与的项目中,考虑到产品面临的环境基本是内网,而且对数据传输效率比较高,可能会有大数据量的传输和频繁的服务访问,并且在项目中涉及到了即时消息模块,需要WCF双工通信支持,我们选用了ne…

原文发表于cu:2016-08-25 参考文档: Nginx 反向代理.负载均衡.页面缓存.URL重写等:http://freeloda.blog.51cto.com/2033581/1288553 Nginx反向代理/负载均衡简单配置:http://www.cnblogs.com/jacktang/p/3669115.html Nginx反向代理,后端web如何获取真实ip:http://www.bubuko.com/infodetail-822723.html 本文针对Nginx几个常用特性…

使用 python 编写一个授权登录验证的模块 我们编写的思路: 1.登录的逻辑:如果用户名和密码正确,就返回 token . 2.生成 token 的逻辑,根据用户名,随机数,当前时间 + 2 小时 3.然后放在 users 中密码的后面,每次都不一样 4.验证 token 的步骤,取出以后,解码 得到用户名,去和 users 中的 token 比较,(只会和最近的 token 比较,之前的不比较,也就是之前的失效了) 然后再验证是否过期. 源代码: from flask import Fla…