一、情景网站的文件资源不希望可以被所有人访问到仅限携带正确请求头的Bearer token访问二、设计方案通过接口限制先访问鉴权接口若Token错误则返回401状态码Nginx会拒绝请求访问该资源若反之则可正常访问三、配置文件server { listen 81; server_name localhost; # 鉴权接口 location /apiauth/checktoken { internal; # 标记为内部接口禁止外部直接访问 proxy_pass http://127.0.0.1:12692; proxy_set_header Authorization $http_authorization; } #访问资源时先调用鉴权接口鉴权接口返回200才允许访问资源 location /PicTest/ { auth_request /apiauth/checktoken; alias F:/Test/; # 禁止浏览器缓存防止旧缓存影响鉴权效果 add_header Cache-Control no-store, no-cache, must-revalidate, proxy-revalidate, max-age0; add_header Pragma no-cache; add_header Expires 0; } error_page 500 502 503 504 /50x.html; location /50x.html { root html; } }