由于系统使用到了文件上传和下载,为了方便起见,用户在查看文件时,返回有权限的文件路径,在用户查看或下载文件时,则由nginx处理,这个时候如果一旦难道文件路径,任何人都可以访问,如何在文件访问时进行有效的鉴权呢?
参考:https://djaodjin.com/blog/nginx-authenticated-files-access.blog.html
https://blog.csdn.net/cui918/article/details/53540397