这样，使用只要在图片旁边有一个.lock文件，图片就会访问到403 Forbidden；使用rewrite会将图片链接和cookie定位到后端，服务访问由后端返回判定结果X-Accel-Redirect头或者重定向到另外一个jsp去填密码。器的权限

  2、控制针对目录的使用控制

  如果图片是按照目录放置，那么配置会稍微复杂一些。图片

  location / {

  root /data/image/;

  if ( $request_filename ~ ^(.*)/[^/]*$ ){

  set $dir $1;

  }

  if ( -f "${ dir}/lock" )

  {

  #rewrite ^(.*)$ http://www.sudone.com/access.jsp?服务访问url=$1 last;

  return 403;#test

  }

  }

  首先用正则表达式取出图片路径的目录，然后带上控制文件名判断此文件是器的权限否存在，这样只要在图片的控制目录中放置一个名叫lock的空文件就能控制完整个目录：/data/image/a/z/lock测试一下，效果不错，使用只要控制文件存在，图片访问立刻403；删去控制文件，服务访问访问正常。器的权限

[1]  [2]