1、代理和跨域
1.1 正向代理
1)用户希望代理服务器帮助其和要访问服务器之间实现通信,需要:
a.用户IP报文的目的IP=代理服务器IP;
b.用户报文端口号=代理服务器监听端口号;
c.HTTP消息里的URL要提供服务器的链接;
2)代理服务器可以根据HTTP消息里的URL提供服务器的链接与服务器进行连接通信;
3)服务器返回网页;
4)代理服务器打包网页返回给用户;
1.2 反向代理
单个服务器的处理客户端(用户)请求能力是有限的,当用户的请求达到一定数量时,会造成服务器忙,此时可以使用多个服务器共同分担这些请求,这些服务器提供相同的服务,对于客户端而言,这些没有任何区别。
反向代理的实现:
1)一个分发用户请求的负载均衡设备,将用户请求分发到空闲的服务器上;
2)服务器返回自己的服务到负载均衡设备;
3)负载均衡将服务器的服务返回用户;
注意:客户端做服务器域名解析时,返回的IP是负载均衡的IP,而不是服务器的IP,当新增/移除服务器时,只需要修改负载均衡的服务器列表,而不会影响现有的服务。
1.3 两种代理
代理就是客户端请求交给服务器响应;反向代理就是代理服务器的响应返回给客户端;即正向代理是代理客户端,反向代理是代理服务器;
1.4 跨域
跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。
所谓同源是指,域名,协议,端口都相同。浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。
2、nginx
2.1 nginx介绍
Nginx在前后端分离框架设计中,既可以作为前端的HTTP访问器,也可以通过简单配置实现负载均衡,还可以通过反向代理配置解决前后端分离的JavaScript跨域问题。
解决方案:Nginx服务器中,监听同一个域名和端口,不同路径转发到客户端和服务器,把不同端口和域名的限制通过反向代理,来解决跨域问题。
2.2 nginx安装和配置
2.2.1 编辑nginx.conf文件
进入/etc/nginx目录,编辑nginx.conf文件;将http 域内的整个server{}内容清除,找到include /etc/nginx/conf.d/*.conf;这行,如果没有,添加到http {} 的关闭括号前一行,删除或注释掉其他的 include *.conf行。
2.2.2 创建workload_server.conf
在nginx.conf中已经添加:include /etc/nginx/conf.d/*.conf;,所以先去/etc/nginx/conf.d目录,清空所有的内容,然后在该目录下创建workload_server.conf文件;
2.3 部署反向代理
upstream cas_server_http {
#ip_hash;
server ip1 weight=1;
#jvm_route $cookie_JSESSIONID|sessionid reverse;
}
upstream server_app1{
#ip_hash;
server ip2 weight=1;
}
upstream server_app2{
least_conn;
server ip3 weight=1;
}
server {
listen 8190 default_server;
listen [::]:8190 default_server;
server_name _;
location / {
root /var/www/html;
# root /usr/share/nginx/html;
index index.html index.htm index.nginx-debian.html;
try_files $uri $uri/ =404;
}
# apiApp
location /api1/ {
proxy_pass http://server_app1/api1/;
proxy_set_header Host $http_host;
}
# apiService
location /api2/ {
proxy_pass http://server_app2/api2/;
proxy_set_header Host $http_host;
}
# apiCas
location /cas/ {
proxy_pass http://cas_server_http/cas/;
proxy_set_header Host $host;
proxy_cookie_path /cas/ /;
proxy_pass_header Set-Cookie;
}
}
2.4 nginx操作
2.4.1 启动nginx
nginx
2.4.2 停止nginx
nginx -s stop
2.4.3 查看nginx进程
ps -ef | grep nginx
2.4.4 修改nginx.conf后重启nginx
nginx -s reload
3、问题
3.1 端口被占用
解决方案:
3.2 403 forbidden
分析:
当访问该地址的时候,nginx 会按照 index.html,index.htm ,index.php 的先后顺序在根目录中查找文件。如果这三个文件都不存在,那么nginx就会返回。