概述: 在一些情况中,我们会有这样的需求,比如有的接口只暴露给指定的域名能请求,但接口配置文件在统一的子配置文件中,全局通过include的方式,载入到每个server中,这时我们除了将响应的配置单独存放出来,另外还可以使用nginx的set指令就能很好的控制这种需求。下面来看看具体的方法。
例如我们有一个统一的配置文件def.conf,默认会载入每个server配置种,其中部分内容如下:
......
location /api/sso {
proxy_pass http://sso_api/;
proxy_redirect off;
proxy_next_upstream error timeout invalid_header http_500;
proxy_connect_timeout 1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
}
location /api/pay {
proxy_pass http://pay_api/;
proxy_redirect off;
proxy_next_upstream error timeout invalid_header http_500;
proxy_connect_timeout 1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 5m;
}
location /api/limit {
set $allow '';
if ( $server_name ~* "www.a.com" ) {
set $allow 1;
}
if ( $http_user_agent ~* "(limittest|hellotest)" ){set $allow 1;}
if ( "$allow" != 1 ) {
return 401;
}
proxy_pass http://limit_api/;
proxy_redirect off;
proxy_next_upstream error timeout invalid_header http_500;
proxy_connect_timeout 1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 1m;
}
.........
说明:在上述def.conf配置中,因为整个配置文件默认都会被载入,但需求是 /api/limit服务限制在指定域名下可以被请求,以及用户UA为指定的可以被请求。
当然,如果我只是争对个别域名可以正常请求,或者其它的条件,我们也可直接使用如下方式即可:
if ( $server_name !~* "www.a.com" ) {
return 401;
}
