如何配置Nginx拦截并重写API请求路径？

一、Nginx路径拦截与重写的基本概念

Nginx作为反向代理服务器，常用于前后端分离架构中处理API请求。通过location和rewrite指令可以实现对特定路径的拦截与重定向。

例如：前端访问路径为/api/v1/users，希望将其转发到后端服务地址http://backend-server/users。

location用于匹配请求路径，rewrite用于修改URI路径。

二、配置示例详解

location /api/v1/ {
    rewrite ^/api/v1/(.*)$ /$1 break;
    proxy_pass http://backend-server;
}

上述配置将所有以/api/v1/开头的请求路径截断，只保留后面部分，并代理到http://backend-server。

关键字解释：

• ^/api/v1/(.*)$：正则表达式捕获路径剩余部分。
• /$1：将捕获的内容拼接到新路径。
• break：表示当前重写规则生效且不再继续。

三、location匹配优先级解析

Nginx中location的匹配顺序如下（从高到低）：

1. = 精确匹配
2. ~* 不区分大小写的正则匹配
3. ~ 区分大小写的正则匹配
4. 无修饰符 前缀匹配

例如：

location = /api/v1/users { ... }
location ~ ^/api/v1/.* { ... }

第一个会优先匹配，避免误触发后续规则。

四、防止非法API访问的安全控制

为了屏蔽非法访问，可以在location块中添加拒绝规则：

location ~ ^/api/(v1|v2)/forbidden-path/ {
    deny all;
    return 403;
}

也可以结合IP白名单限制访问：

location /api/v1/admin/ {
    allow 192.168.1.0/24;
    deny all;
    proxy_pass http://admin-backend;
}

五、常见问题及排查思路

以下是几个常见的配置错误及其解决方法：

六、流程图展示请求处理逻辑

graph TD
A[客户端请求] --> B{匹配 location?}
B -- 是 --> C[执行 rewrite 规则]
C --> D[代理到 backend]
B -- 否 --> E[返回 404 或静态资源]
D --> F[响应客户端]
E --> G[根据配置处理]
        

七、进阶配置建议

对于复杂的API网关场景，可结合以下功能增强控制能力：

• 使用Lua脚本扩展OpenResty功能
• 集成JWT鉴权机制
• 启用HTTPS加密通信
• 使用变量动态控制路由逻辑

例如基于变量的条件判断：

set $backend "default";

if ($request_header ~* "special") {
    set $backend "special_backend";
}

location /api/ {
    proxy_pass http://$backend;
}