有个小兄弟遇到了一个场景，其想要通过Nginx禁止外部访问某个url，对于这个功能，Nginx中在location 下配置allow和deny就可以简单实现了。但是，由于域名较多，其问是否可以有个全局的控制，可以对经过该nginx 的所有域名进行统一配置，我想到了用nginx的动态变量功能来实现这个需求。
思路如下：
首先，利用动态变量对Url 进行识别，并设置变量作为标识。
其次，将由该标识的url跳转到设置由deny 的location

cat nginx.conf
http {
       # url 识别，并设置变量$new_uri标识 为1
        map $uri $new_uri {
                ~^/dump 1;
                ~^/abc 1;
        }

        server {
                listen       10081;
                                # 为方便日后修改，通过外部文件引入
                include /etc/nginx/conf.d/deny;
                  ...
        }
}

cat /etc/nginx/conf.d/deny
        if ( $new_uri = 1 ){
            rewrite ^/(.*) /deny;
        }

        location ~ /deny {
            allow 10.10.1.10;
                        deny all;
        }

curl http://127.0.0.1:10081/dump