nginx 按网站用户尾号设置白名单

最新推荐文章于 2026-06-25 18:40:25 发布
最新推荐文章于 2026-06-25 18:40:25 发布 · 319 阅读 · 0
标签
#运维
本文详细介绍了如何使用NGINX的map模块,通过获取Cookie中的用户ID并设置白名单,实现根据用户尾号进行权限控制的方法。特别指出,此功能在NGINX的不同版本中可能存在差异。

nginx 按网站用户尾号设置白名单

 

其实这个需求很常见,就是开发了一个新功能,首先要在网站内部试运行一下,于是需要搞一个白名单开关,

实现方式很多,这里讲一下用nginx方式去实现:

 

 

获取cookie中用户id,然后在白名单中设置白名单用户id,即可。

 

 

关于这个东西,咱可以用到 nginx 中的map 模块

 

此外从cookie中取id 可以用 $COOKIE_id 

 

 

其中map $COOKIE_id  $flag {

~*4  true;

~*1  true;

default false;

}

 

 

本来说这种方式可以将用户尾号为4,1 的用户加入白名单(根据$flag 为true 或者 false做相应的处理)

 

但TM我今天 试了很久一直不行。。。。后面将nginx 版本从0.85换在1.08就行了

 

所以我现在只能先这样说:是nginx map 模块以前的版本没有这个功能,后面的版本把这个功能加上了

 

 

先mark一下。

 

 

 

Nginx通过geo模块设置白名单的例子
09-29
今天小编就为大家分享一篇Nginx通过geo模块设置白名单的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
nginx 白名单处理
zhuchunyan_aijia的博客
11-19 3108
Nginx如何配置根据cookie或header自定义字段进行跳转 一、根据cookie中的值来判断跳转 $http_cookie这个关键词是读取cookie的全部信息,那么我们是需要判断cookie中包含的某个字段的值,比如我设置openid=5,我该如何获取那么,我们可以通过$cookie_openid,其中openid是你设置的,这里需要加前缀cookie就可以获取了。 在location中设置,注意此跳转支持post传输。 location / { #设置一个变量来接收跳转的地址 s..
nginx设置目录白名单、ip白名单
热门推荐
slovyz的专栏
01-23 4万+
1.设置目录白名单:对指定请求路径不设置限制,如对请求路径为api目录下的请求不做限制,则可写为 server{         location /app {             proxy_pass http://192.168.1.111:8095/app;             limit_conn conn 20;             limit_rate 500
nginx配置访问白名单
m0_63004677的博客
08-29 1万+
nginx配置访问白名单
nginx用cookie控制访问权限实现方法
weixin_34122604的博客
10-29 727
自己的一个需求需要对a.b.com 下的 /c 这个目录下,cookie d=e 才能访问,如果不是,就重定向到f.html 下面看代码。  代码如下 复制代码 server{       server_name  a.b.com;...location /c/{ if ($http_cookie !~* "d=e(;.*|$)"){ rewrite (.*) /f....
团购系统三大高危漏洞:越权核销、伪随机券码与库存超卖
06-14 351
Web系统安全的核心在于对用户身份、数据生成和并发操作的可靠控制。水平越权本质是服务端缺失用户上下文校验,导致攻击者通过篡改order_id等参数非法访问他人资源;优惠券码若依赖MD5或可预测熵源,极易被批量碰撞,暴露密钥管理与随机性设计缺陷;而库存扣减中的竞态条件,则揭示了业务逻辑与数据库原子性之间的经典断层。这些并非孤立漏洞,而是电商类系统在身份鉴权、敏感标识生成和高并发一致性三个关键技术维度上的共性短板。本文聚焦团购业务场景,结合真实攻防案例,解析越权访问、伪随机券码、库存超卖这三类高频线上事故的原理
正则表达式完整知识体系
最新发布
专注 Java 后端开发,分享基础语法、JVM、并发、Spring 全家桶、微服务、分布式、性能优化等实战干货。坚持输出高质量技术笔记,用简单语言讲清复杂原理,助力每一位 Java 开发者稳步进阶。
06-25 144
正则表达式(Regex)是一种文本处理工具,通过特殊字符组合定义匹配模式,用于字符串的查找、校验、提取和替换。核心特性包括: 基础语法 元字符:.(任意字符)、\d(数字)、\w(单词字符)等 量词:+(1次以上)、*(0次以上)、{n,m}(次数范围) 分组:()捕获内容,(?:)非捕获分组 边界:^(起始)、$(结尾)、\b(单词边界) 高级功能 零宽断言:(?=)(正向先行)、(?<=)(正向后行)实现精准匹配 贪婪/非贪婪:默认贪婪匹配,?切换非贪婪 修饰符:g(全局)、i(忽略大小写)、s(
nginx 配置 白名单
qinheJ的博客
12-06 1万+
如果你的服务器被攻击很厉害,而且服务器是自己练手的,不需要其他用户访问的,那么就可以配置一下nginx白名单,规定有哪些ip可以访问你的服务器 配置如下: http模块: http { include mime.types; default_type application/octet-stream; #log_format main '$remot...
【利用Nginx实现白名单功能】
wang_xiaoxin的专栏
03-20 5872
nginx白名单、动态、许可代理、脚本
centos--nginx域名访问的白名单配置
打卤的博客
02-18 1459
利用nginx的allow、deny参数进行访问限制 server { listen 80; server_name testwww.wangshibo.com; root /var/www/vhosts/testwww.wangshibo.com/httpdocs/main; access_log /var/ww...
nginx 白名单配置
jilangyu123的博客
08-24 679
1.在http中配置 #判断客户端地址是否在白名单列表,如果在返回0在白名单列表,否则返回1 geo $white { default 1; #include '/conf/ip.conf'; 127.0.0.1/32 0; 192.168.1.0/24 0; } #如果满足条件返回...
nginx设置白名单
jockha的博客
05-13 4746
##白名单设置,只允许下面三个来源ip的客户端以及本地能访问该站。 allow 100.110.15.16; allow 100.110.15.17; allow 100.110.15.18; allow 127.0.0.1; deny all; 这个可以放在nginx.conf中server或者location下面,这两种白名单范围各有不同 ...
nginx日志中显示cookie信息
slovyz的专栏
12-22 6636
在要添加的server中添加获取cookie的信息 server {                 listen          80;                 server_name     jxjymember.cdeledu.com;                 set $JXJYMEMBERCookie "";                 #此处如果想取全
Nginx配置访问白名单
四维空间
06-19 1533
server { listen 80; server_name 192.168.1.1; index index.html index.htm index.php; root /data/www/app/webroot; charset utf-8; allow 192.1...
nginx设置访问白名单(ip)
weiguang1017的专栏
03-26 1万+
针对要配置的域名配置文件: server {     listen       443;     server_name  abc.com;     #access_log  /server/nginx/log/abc.com.log  main;     ssl         on;     ssl_certificate      /server/nginx/sslcom/dom
架构--数据库层面--读写分离
在技术领域里形成深刻,全面的认识,知道来龙去脉,深入浅出的讲到实用点。
06-21 681
快速入门/学习:推荐方案一 (+ AOP),能让你深入理解原理,实现也直接。生产环境/复杂需求:推荐方案二 (ShardingSphere-JDBC),它功能强大且对代码侵入小,能更好地应对未来扩展。大规模/运维主导:可考虑方案三 (独立中间件),实现应用与数据库的解耦。另外要强调一下,springboot直接连mycat就可以了,在mycat的配置文件里做配置,实现主从分离。
Java项目版本自增+打包上传服务器部署脚本
蔡定努
06-22 292
摘要: 该Bash脚本实现了Java项目的自动化版本管理、打包和部署功能,主要特点包括: 自动读取Maven四段式版本号并智能进位(如1.0.0.99→1.0.1.0) 更新pom.xml版本后跳过测试打包,通过SCP上传至指定CentOS服务器 适配1Panel面板的Java项目部署场景,支持SSH免密登录 包含严格的错误校验机制(Maven环境检测、版本格式验证等) 提供彩色日志输出和详细使用说明,仅需修改顶部4个配置变量即可使用 前置要求:需配置好Maven环境、服务器SSH免密登录,且项目使用标准四
魔法原子携手安行能源、憬驰智能,加速机器人落地“最后一公里”
yidiancaijing的博客
06-18 275
三方以“全链聚力,智启新程”为核心,依托各自核心资源与产业优势,围绕工业级智能服务机器人研发、社区场景规模化落地与商业化运营开展全方位深度合作,构建全链条智慧机器人产业生态,推动智能服务机器人深度赋能智慧社区建设与基层民生服务升级。本次战略合作聚焦智能机器人产业化落地,打通技术研发、产品交付、渠道拓展、场景运营、售后保障全产业链路,打破行业各环节壁垒,打造可落地、可复制、可规模化的机器人全生命周期的服务体系,为智能服务机器人在景规模化部署提供支撑。
微电网协调控制系统柜赋能零碳园区全域升级
2603_95470831的博客
06-22 249
工业园区零碳改造进入系统化深耕阶段,微电网协调控制系统柜成为关键核心。该设备通过六大维度赋能:1)保障电能质量稳定,支撑精密生产;2)优化能源调度,实现降本增收;3)构建安全防护体系,提升故障容错;4)自动生成合规台账,规避政策风险;5)实现智能运维,降低30%人力成本;6)打破数据孤岛,支撑持续升级。作为微电网智慧中枢,系统柜将分散设备转化为协同体系,推动园区从单点改造向全域零碳运营跃升,在安全、经济、合规等方面创造复合价值,成为新型工业园区的核心生产力基础设施。
Proxmox VE 直通 LSI SAS2308(9207-8i HBA)完整操作手册
Johnny's Lab
06-21 277
硬件:LSI SAS2308 / 9207-8i HBA卡,PCI地址01:00.0,设备ID1000:0087宿主机:Proxmox VE 7.x目标虚拟机:FNAS(虚拟机ID 155)用途:硬件直通HBA,虚拟机直接接管硬盘,不经过宿主机虚拟磁盘层。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值