Nginx反向代理处理跨域问题

时间  2019-12-06
标签 nginx 反向 代理 处理 问题 栏目 Nginx 繁體版
原文   原文链接

Nginx反向代理处理跨域问题

 

最近在作项目的时候遇到了一个问题,A系统首页,须要使用IFrame嵌套B系统、C系统的相关页面,那么问题来了——跨域。虽然咱们Java9以上框架都有SameOriginIframe(请求头中是否增长X-Frame-Options=SAMEORIGIN,默认1添加,设置为0不添加)、AllowIframeURL(容许其余域名的iframe嵌套页面的地址)、webxml中有跨域过滤器配置这些配置,然而结果并非很乐观,简单的一个list页面是能够完美嵌套,可是多增长一些弹窗、子父页面交互、浏览器兼容性等,就不能友好的实现了。php

1、什么是跨域以及产生缘由

  跨域是指a页面想获取b页面资源,若是a、b页面的协议、域名、端口、子域名不一样,或是a页面为ip地址,b页面为域名地址,所进行的访问行动都是跨域的,而浏览器为了安全问题通常都限制了跨域访问,也就是不容许跨域请求资源。html

2、跨域的常看法决方法

² html5的 postMessage+ifrmehtml5

² 把项目放在同一个tomcat下node

² nginx反向代理nginx

3、项目实践

3.1 项目背景web

系统: Cas + 统一支撑平台 + OA +其余业务子系统正则表达式

   部署:windows

Cas+统一支撑平台在同一个tomcat下,端口号:8208后端

OA单独一个tomcat,端口号为:8083跨域

其余业务子系统若干个

问题:统一支撑平台中须要作一个“个人桌面”页面,页面的内容须要根据不一样的人员展现不一样的页面信息

3.2方法分解

3.2.1 使用postMessage+iframe

  这里不过多解释,能够参考公司陈东顺的技术论坛

http://oa2.epoint.com.cn/EpointCommunity/EpointCommunity/Dis/ShowTopic.aspx?TopicID=6646使用他的话解释就是:A通知B,B该干吗了,B接收到通知后,对内容和来源肯定后,B本身调用本身的页面方法,从而克服了跨域时,子父页面任何js不能够调用的问题。

  这确实是一个好方法,可是在项目的实际运用中,须要处理的细节太多,例如:参数、window对象、parent对象、频繁通知等等,一个页面还好而十几个页面那工做量就很大了

3.2.2 把项目放在同一个tomcat下

  假设如今须要引用OA系统的页面,而后把Cas、统一支撑平台、OA放在一同一只Tomcat下。这样会致使没法启动tomat,缘由:OA接入的了统一支撑平台,OA在启动tomcat的时候会先去获取统一支撑平台上的组织架构。因此,若是没有这连带关系此方案是最快处理跨域问题。

3.2.3 使用Nginx反向代理

 

一、什么是Nginx

Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。其特色是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页伺服器中表现较好.目前中国大陆使用nginx网站用户有:新浪、网易、 腾讯,另外知名的微网志Plurk也使用nginx。

二、下载地址

官网:http://nginx.org/cn/

公司:http://fdoc.epoint.com.cn:3366/middleware/Nginx/Nginx_install_windows.html

 

三、Nginx配置

Nginx的配置文件是一个纯文本文件,它通常位于Nginx安装目录的conf目录下,整个配置文件是以block的形式组织的。每一个block通常以一个大括号“{}”来表示,block能够分为几个层次,整个配置文件中Main指令位于最高层,在Main层下面能够有Events、HTTP等层级,而在HTTP层中又包含有Server层,即server block,server block中又可分为location层,而且一个server block中能够包含多个location block。

四、nginx基础知识

 

基础知识
Nginx location 配置语法
    1. location [ = | ~ | ~* | ^~ ] uri { ... }
    2. location @name { ... }    
location 配置能够有两种配置方法
1.前缀 + uri(字符串/正则表达式)
2.@ + name
前缀含义
    =  :精确匹配(必须所有相等)
    ~  :大小写敏感
    ~* :忽略大小写
    ^~ :只需匹配uri部分
    @  :内部服务跳转
Location 基础知识
1.location 是在 server 块中配置。
2.能够根据不一样的 URI 使用不一样的配置(location 中配置),来处理不一样的请求。
3.location 是有顺序的,会被第一个匹配的location 处理。
Location 配置demo
1.=,精确匹配

        location = / {
            #规则
        }
        # 则匹配到 `http://www.example.com/` 这种请求。 
2.~,大小写敏感

        location ~ /Example/ {
                #规则
        }
        #请求示例
        #http://www.example.com/Example/  [成功]
        #http://www.example.com/example/  [失败]
3.~*,大小写忽略

    location ~* /Example/ {
                #规则
    }
    # 则会忽略 uri 部分的大小写
    #http://www.example.com/Example/  [成功]
    #http://www.example.com/example/  [成功]
4.^~,只匹配以 uri 开头

    location ^~ /img/ {
            #规则
    }
    #以 /img/ 开头的请求,都会匹配上
    #http://www.example.com/img/a.jpg   [成功]
    #http://www.example.com/img/b.mp4 [成功]
5.@,nginx内部跳转

    location /img/ {
        error_page 404 @img_err;
    }
    
    location @img_err {
        # 规则
    }
    #以 /img/ 开头的请求,若是连接的状态为 404。则会匹配到 @img_err 这条规则上。

关闭:
nginx -s quit
启动
start nginx
从新载入
nginx.exe -s reload
检查配置文件
nginx -t

  

nginx.conf的配置文件详解以下:

 

#开启进程数 <=CPU数 
worker_processes 1; 
   
#错误日志保存位置 
#error_log logs/error.log; 
#error_log logs/error.log notice; 
#error_log logs/error.log info; 
   
#进程号保存文件 
#pid logs/nginx.pid; 
   
#等待事件 
events { 
#每一个进程最大链接数(最大链接=链接数x进程数)  
worker_connections 1024; 
} 
   
   
http { 
#文件扩展名与文件类型映射表 
include mime.types; 
   
#默认文件类型 
default_type application/octet-stream; 
   
#日志文件输出格式 这个位置相于全局设置 
#log_format main '$remote_addr - $remote_user [$time_local] "$request" ' 
# '$status $body_bytes_sent "$http_referer" ' 
# '"$http_user_agent" "$http_x_forwarded_for"'; 
   
#请求日志保存位置 
#access_log logs/access.log main; 
   
#打开发送文件 
sendfile on; 
#tcp_nopush on; 
   
#链接超时时间 
#keepalive_timeout 0; 
keepalive_timeout 65; 
   
#打开gzip压缩 
#gzip on; 
   
#设定请求缓冲 
client_header_buffer_size 1k; 
large_client_header_buffers 4 4k; 
   
#设定负载均衡的服务器列表 
upstream myproject {  
#weigth参数表示权值,权值越高被分配到的概率越大 
#max_fails 当有#max_fails个请求失败,就表示后端的服务器不可用,默认为1,将其设置为0能够关闭检查 
#fail_timeout 在之后的#fail_timeout时间内nginx不会再把请求发往已检查出标记为不可用的服务器 
#这里指定多个源服务器,ip:端口,80端口的话可写可不写  
server 192.168.1.78:8080 weight=5 max_fails=2 fail_timeout=600s; 
#server 192.168.1.222:8080 weight=3 max_fails=2 fail_timeout=600s;  
} 
   
#第一个虚拟主机 
server { 
#监听IP端口 
listen 80; 
   
#主机名 
server_name localhost; 
   
#设置字符集 
#charset koi8-r; 
   
#本虚拟server的访问日志 至关于局部变量 
#access_log logs/host.access.log main;  
   
#对本server"/"启用负载均衡 
location / {  
#root /root; #定义服务器的默认网站根目录位置 
#index index.php index.html index.htm; #定义首页索引文件的名称 
proxy_pass http://myproject; #请求转向myproject定义的服务器列表 
   
#如下是一些反向代理的配置可删除. 
# proxy_redirect off;  #后端的Web服务器能够经过X-Forwarded-For>获取用户真实IP
# proxy_set_header Host $host;  
# proxy_set_header X-Real-IP $remote_addr;  
# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
# client_max_body_size 10m; #容许客户端请求的最大单文件字节数  
# client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数,  
# proxy_connect_timeout 90; #nginx跟后端服务器链接超时时间(代理链接超时)  
# proxy_send_timeout 90; #后端服务器数据回传时间(代理发送超时)  
# proxy_read_timeout 90; #链接成功后,后端服务器响应时间(代理接收超时)  
# proxy_buffer_size 4k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小  
# proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k如下的话,这样设置  
# proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2)  
# proxy_temp_file_write_size 64k; #设定缓存文件夹大小,大于这个值,将从upstream服务器传 
}  
location /upload {  
alias e:/upload;  
} 
#设定查看Nginx状态的地址  
location /NginxStatus {  
stub_status on;  
access_log off;  
#allow 192.168.0.3; 
#deny all; 
#auth_basic "NginxStatus";  
#auth_basic_user_file conf/htpasswd;  
} 
   
#error_page 404 /404.html; 
   
# redirect server error pages to the static page /50x.html 
# 定义错误提示页面 
error_page 500 502 503 504 /50x.html; 
location = /50x.html { 
root html; 
} 
   
   
# proxy the PHP scripts to Apache listening on 127.0.0.1:80 
# 
#location ~ \.php$ { 
# proxy_pass http://127.0.0.1; 
#} 
   
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 
# 
#location ~ \.php$ { 
# root html; 
# fastcgi_pass 127.0.0.1:9000; 
# fastcgi_index index.php; 
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; 
# include fastcgi_params; 
#} 
   
# deny access to .htaccess files, if Apache's document root 
# concurs with nginx's one 
# 
#location ~ /\.ht { 
# deny all; 
#} 
}  
   
   
# another virtual host using mix of IP-, name-, and port-based configuration 
# 
#server { 
#多监听  
# listen 8000; 
#主机名 
# listen somename:8080; 
# server_name somename alias another.alias; 
   
# location / { 
#WEB文件路径 
# root html; 
#默认首页 
# index index.html index.htm; 
# } 
#} 
   
   
# HTTPS server HTTPS SSL加密服务器 
# 
#server { 
# listen 443; 
# server_name localhost; 
   
# ssl on; 
# ssl_certificate cert.pem; 
# ssl_certificate_key cert.key; 
   
# ssl_session_timeout 5m; 
   
# ssl_protocols SSLv2 SSLv3 TLSv1; 
# ssl_ciphers HIGH:!aNULL:!MD5; 
# ssl_prefer_server_ciphers on; 
   
# location / { 
# root html; 
# index index.html index.htm; 
# } 
#}  
}

  

Nginx 正则表达式:

~     区分大小写(大小写敏感)匹配成功 
~*   不区分大小写匹配成功 
!~    区分大小写匹配失败 
!~*  不区分大小写匹配失败

^: 匹配字符串的开始位置;

$:匹配字符串的结束位置;

\. 斜杠用来转义,\.匹配 .   

 

4、项目使用

配置以下:

 

 

#user  nginx;
worker_processes  auto;
daemon on;
error_log  logs/error.log;
pid        nginx.pid;
events {
    worker_connections  65535;
}
worker_rlimit_nofile 65535;

http {
    include       mime.types;
    default_type  application/octet-stream;
    proxy_http_version 1.1;
    proxy_set_header Connection "";
    #charset utf-8;
    log_format main '$time_local  $remote_addr  $request_method '
                  '$request_uri  $uri  $request_time '
                  '$status   $body_bytes_sent ' 
                  '$http_referer  $upstream_addr  $upstream_response_time ' 
                  '$http_user_agent  $http_x_forwarded_for  $content_length';

    access_log  logs/access.log  main;
    sendfile        on;
    tcp_nopush      on;
    tcp_nodelay     on;
    keepalive_timeout  65;
    gzip  on;
    server_tokens off;
    #----------------------------------

    upstream epoinOA9 {
        server 127.0.0.1:8083;
    } 
	upstream epoinAQZH {
        server 127.0.0.1:8208;
    }
	upstream epoincsa3 {
        server 127.0.0.1:8208;
    }
	upstream epoinMobile {
        server 127.0.0.1:8208;
    }  

	upstream epoinEMP7 {
        server 127.0.0.1:8208;
    }
    server {
        listen       8082;
        server_name  localhost; 
        client_max_body_size 64M;
        proxy_connect_timeout 75s; 
        proxy_read_timeout 60s; 
        proxy_send_timeout 60s;
		proxy_set_header Host $http_host;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        location / {
            root   html;
            index  index.html index.htm;
        }

        location  ~ ^(.*)\/\.svn\/  {
            return 404;
        }
		
		location ~ /AQZHZJOA9 {
             rewrite ^/AQZHZJ(.*)$ /AQZHZJ_$1 break;
		}
		
		location ~ /AQZHZJ_OA9 {
			proxy_pass     http://epoinOA9;
			proxy_cookie_path  /AQZHZJ_OA9/ /;  
            proxy_set_header   Host    $host:$server_port;  
            proxy_set_header   X-Real-IP   $remote_addr;   
            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;   			
		}
		location ~ /AQZHZJ {
			proxy_pass     http://epoinAQZH;
			proxy_cookie_path  /AQZHZJ/ /;  
            proxy_set_header   Host    $host:$server_port;  
            proxy_set_header   X-Real-IP   $remote_addr;   
            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;  			
		}
		location ~ /cas3 {
			proxy_pass     http://epoincsa3;
			proxy_cookie_path  /cas3/ /;  
            proxy_set_header   Host    $host:$server_port;  
            proxy_set_header   X-Real-IP   $remote_addr;   
            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;  			
			
		}
		location ~ /EpointMobilePlatform6 {
			proxy_pass     http://epoinMobile;
			proxy_cookie_path  /EpointMobilePlatform6/ /;  
            proxy_set_header   Host    $host:$server_port;  
            proxy_set_header   X-Real-IP   $remote_addr;   
            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;  			
			
		}
		location ~ /EMP7 {
			proxy_pass     http://epoinEMP7;
			proxy_cookie_path  /EMP7/ /;  
            proxy_set_header   Host    $host:$server_port;  
            proxy_set_header   X-Real-IP   $remote_addr;   
            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;  			
			
		}
		
		

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }


        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    #其余server配置
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}



    #HTTPS server的支持
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

  

 

 

 

 

使用nginx主要是配置问题,

监听IP端口:8082

主机名:localhost

反向代理了:8208,8083两个端口

配置规则:AQZHZJ_OA9ZQZHZJ

效果图:

 

 

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程