ngx_http_access_module 구문 에서 allow 와 deny 문 구 를 사용 합 니 다.

nginx 의 ngxhttp_access_module 에서 allow 와 deny 문 구 를 하나의 location 에 병존 할 때 각 기계 에서 방문 합 니 다. 일치 하 는 원칙 은:
allow 구문 과 deny 명령 이 일치 하면 다른 allow 와 deny 명령 을 실행 하지 않 습 니 다.일치 하지 않 으 면 다른 allow 나 deny 명령 을 계속 실행 합 니 다.
예 를 들 어 분석:
예 1:
4. 567913. 본 컴퓨터 에서 방문 할 때 본 컴퓨터 의 ip 은 127.0.0.1 이 고 첫 번 째 allow 명령 의 ip 와 일치 하면 다음 문장의 deny 명령 을 실행 하지 않 습 니 다.allow 는 접근 을 허용 하고 echo 명령 을 실행 하 며 "Hello World!" 를 출력 합 니 다.
다른 기계 에서 방 문 했 을 때 다른 기계 ip 은 127.0.0.1 이 아니 기 때문에 allow 명령 의 ip 과 일치 하지 않 습 니 다. deny 명령 의 ip 을 계속 내 려 다 보면 일치 하지 않 습 니 다. echo 문 구 를 실행 하고 'Hello World!' 를 출력 합 니 다.
예 2:

 location /test5
{
        allow 127.0.0.1;
        deny 127.0.0.1;
        echo "Hello World!";
}

이 컴퓨터 에서 접근 할 때 이 컴퓨터 의 ip 은 127.0.0.1 로 첫 번 째 deny 명령 의 ip 와 일치 하면 다음 allow 명령 을 실행 하지 않 습 니 다.deny 는 방문 을 허용 하지 않 는 다 고 밝 혔 습 니 다. 이 컴퓨터 에서 방문 할 때 403 오 류 를 직접 보고 하고 후속 적 인 문 구 를 하지 않 습 니 다.
다른 기계 에서 방 문 했 을 때 다른 기계 ip 은 127.0.0.1 이 아니 기 때문에 deny 명령 의 ip 과 일치 하지 않 습 니 다. allow 명령 의 ip 을 계속 내 려 다 보면 일치 하지 않 습 니 다. echo 명령 을 실행 하고 'Hello World!' 를 출력 합 니 다.
예 3:
4. 567913. 본 컴퓨터 에서 방문 할 때 본 컴퓨터 의 ip 은 127.0.0.1 이 고 첫 번 째 allow 명령 의 all 과 일치 하면 다음 deny 명령 을 실행 하지 않 습 니 다.allow 는 접근 을 허용 하고 echo 명령 을 실행 하 며 "Hello World!" 를 출력 합 니 다.
다른 기계 에서 접근 할 때 다른 기계 ip 도 all 에 속 하기 때문에 첫 번 째 allow 와 일치 하면 다음 deny 명령 을 실행 하지 않 습 니 다.allow 는 접근 을 허용 하고 echo 명령 을 실행 하 며 "Hello World!" 를 출력 합 니 다.
예 4:
4. 567913. 본 컴퓨터 에서 방문 할 때 본 컴퓨터 의 ip 은 127.0.0.1 이 고 첫 번 째 deny 명령 의 all 과 일치 하면 다음 allow 명령 을 실행 하지 않 습 니 다.deny 는 접근 을 허용 하지 않 고 후속 명령 을 실행 하지 않 으 며 403 오 류 를 직접 보고 하 겠 다 고 밝 혔 다.
다른 기계 에서 접근 할 때 다른 기계 도 all 에 속 하기 때문에 첫 번 째 deny 명령 의 all 과 일치 하면 다음 allow 명령 을 실행 하지 않 습 니 다.deny 는 접근 을 허용 하지 않 고 후속 명령 을 실행 하지 않 으 며 403 오 류 를 직접 보고 하 겠 다 고 밝 혔 다.