if指令实现与(AND),或(OR)判断


最近遇到 Nginx 中多条件判断,网上查了查资料,这里记录一下。

一、if语句中的判断条件(nginx)

1、正则表达式匹配:

  • == 等值比较;

  • ~ 与指定正则表达式模式匹配时返回“真”,判断匹配与否时区分字符大小写;

  • ~* 与指定正则表达式模式匹配时返回“真”,判断匹配与否时不区分字符大小写;

  • !~ 与指定正则表达式模式不匹配时返回“真”,判断匹配与否时区分字符大小写;

  • !~* 与指定正则表达式模式不匹配时返回“真”,判断匹配与否时不区分字符大小写;

2、文件及目录匹配判断:

  • -f, !-f 判断指定的路径是否为存在且为文件;

  • -d, !-d 判断指定的路径是否为存在且为目录;

  • -e, !-e 判断指定的路径是否存在,文件或目录均可;

  • -x, !-x 判断指定路径的文件是否存在且可执行;

二、场景

有些公司可能有这样的需求,如:我的网站或者网页游戏需要更新,所有的用户或者玩家访问到的是一个停服更新页面,而本公司的IP可以访问,甚至说本公司的某个内网IP可以访问,用于确认更新成功与否,针对这个问题写了如下的访问控制规则:

Nginx多重条件判断 ( 只是一个简单的例子,自己可以更改或者增加更多的判断条件 ) ,下面是两个例子和写法:

1、可以作为 nginx 的停服更新使用,仅允许 222.222.222.222 或者内网的两个IP访问, 其他IP都 rewrite 到停服页面 ( 在 Nginx.conf 中加入在你项目的正确位置 )

set $my_ip '';

# 注意这里的 $remote_addr 如何用了负载均衡的话,这里应该是 $http_x_forwarded_for
if ( $remote_addr = 222.222.222.222) {
    set $my_ip 1;
}
if ( $remote_addr = 192.168.1.170 ) { 
    set $my_ip 1;
}
if ( $remote_addr = 192.168.1.169 ) { 
    set $my_ip 1;
}

# 将 *.php 转到 tingfu.html
if ( $my_ip != 1) {
    rewrite ^/design/(.*)\.php$ /tingfu.html?$1&;
}

2、访问某个 php 应用的时候我只想让内部的某个IP访问,其他的IP都转到另一个PHP上。如下:

  • 访问test.php,且IP不等 222.222.222.222 的跳转到 55555.php :

    set $test '';
    
    if ( $request_uri ~* /img/test.php ) {
        set $test P;
    }
    
    if ( $http_x_forwarded_for !~* ^222\.222\.222\.222.* ) {
        set $test "${test}C";
    }
    
    if ( $test = PC ) {  #当条件符合 访问 test.php 并且 ip 不是 222.222.222.222 的 转发到 55555.php
        rewrite ^(.*)$ /img/55555.php permanent; 
    }

三、事例

例子1–变量实现 与(AND) 判断

原理: 就是用SET变量进行。

AND 就用变量叠加,OR就用0或1切换。

nginx的配置中不支持if条件的逻辑与/逻辑或运算 ,并且不支持if的嵌套语法,我们可以用变量的方式来实现:

首先是伪代码(即不被nginx支持),写在这里只是为了方便理解:

if ($remote_addr ~ "^(12.34|56.78)" && $http_user_agent ~* "spider") {
    return 403;
}
这是等效的,并真实可用的配置

set $flag 0;
if ($remote_addr ~ "^(12.34|56.78)") {
    set $flag "${flag}1";
}
if ($http_user_agent ~* "spider") {
    set $flag "${flag}2";
}
if ($flag = "012") {
    return 403;
}

nginx的配置中不支持if条件的逻辑与/逻辑或运算 ,并且不支持if的嵌套语法,我们可以用变量的方式来实现

set $flag 0;
if ($host != 'www.imfeng.com') {
    set $flag "${flag}1";
}
if ($http_user_agent != 'spider') {
    set $flag "${flag}2";
}
if ($flag = "012") {
    rewrite ^/(.*)$ http://www.imfeng.com/$1 permanent;
}

例子2–或(OR) 判断方法

location /log {
  if ($http_user_agent ~ MSIE ) {
    access_log /var/log/msie.log;
  }
  if ($http_user_agent ~ Opera ) {
    access_log /var/log/opera.log;
  }
  if ($http_user_agent ~ Webkit ) {
    access_log /var/log/webkit.log;
  }
  if ($http_user_agent ~ Mozilla ) {
    access_log /var/log/mozilla.log;
  }
  add_header "Content-Type" "text/plain;charset=UTF-8";
  return 200  "$http_user_agent";
}

参考链接

http://www.cppcns.com/jiqiao/fuwuqi/181008.html


文章作者: NesTeaLin
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 NesTeaLin !
  目录