首页 > 其他分享 >实现fastdfs防盗链功能

实现fastdfs防盗链功能

时间:2022-10-15 23:00:29浏览次数:66  
标签:功能 http fastdfs token length steal 防盗链


1、背景

我们可以通过fastdfs实现一个分布式文件系统,如果我们的fastdfs部署在外网,那么任何一个人知道了我们的上传接口,那么它就可以文件的上传和访问。那么我们如何阻止他人访问我们fastdfs服务器上的文件呢?​​此处就需要使用fastdfs的防盗链功能。​

2、实现原理

fastdfs的防盗链是通过​​token​​​机制来实现的。当我们开启防盗链功能后,需要在url后增加2个额外的参数​​token​​​和​​ts​​​。​​token​​​和​​ts​​的生成都是需要在服务端。

2.1 开启防盗链

​vim /etc/fdfs/http.conf​

# true 表示开启防盗链
http.anti_steal.check_token = true
# token的过期时间,单位为秒
http.anti_steal.token_ttl = 60
# 密钥,不可泄漏,用于生成token
http.anti_steal.secret_key = thisisasecuritykey
# 当图片拒绝访问后,显示的图片,此图片需要可访问,不然可能会出现问题

​http.anti_steal.token_check_fail​​ 指定的图片需要可访问,否则可能会出现问题

2.2 重启 nginx

​/usr/local/nginx/sbin/nginx -s reload​

2.3 Java代码生成token

1、token生成规则

​token = md5(文件ID+私钥+时间戳)​

​文件ID​​:不能包含group

group1/M00/00/00/wKh5iWNBl7-AKvj1AAAwWD4VeAg577.jpg
`需要替换成`

​私钥​​​:需要和 /etc/fdfs/http.conf 中的 http.anti_steal.secret_key 值一致
​​​时间戳​​:单位秒

2、java生成token

/**
* 生成token
*
* @param fileId the filename return by FastDFS server,不能含有组
* @param timestampSecond 时间戳 单位秒
* @return token
* @throws NoSuchAlgorithmException
*/
private String generatorToken(String fileId, Long timestampSecond) throws NoSuchAlgorithmException {
// 需要去掉 group
fileId = fileId.substring(fileId.indexOf("/") + 1);
byte[] bsFilename = fileId.getBytes(StandardCharsets.UTF_8);
byte[] bsTimestamp = timestampSecond.toString().getBytes(StandardCharsets.UTF_8);
// thisisasecuritykey 需要和 /etc/fdfs/http.conf 中的 http.anti_steal.secret_key 值一致
byte[] bsKey = "thisisasecuritykey".getBytes(StandardCharsets.UTF_8);

byte[] buff = new byte[bsFilename.length + bsKey.length + bsTimestamp.length];
System.arraycopy(bsFilename, 0, buff, 0, bsFilename.length);
System.arraycopy(bsKey, 0, buff, bsFilename.length, bsKey.length);
System.arraycopy(bsTimestamp, 0, buff, bsFilename.length + bsKey.length, bsTimestamp.length);

return md5(buff);
}

public static String md5(byte[] source) throws NoSuchAlgorithmException {
char hexDigits[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};
java.security.MessageDigest md = java.security.MessageDigest.getInstance("MD5");
md.update(source);
byte tmp[] = md.digest();
char str[] = new char[32];
int k = 0;
for (int i = 0; i < 16; i++) {
str[k++] = hexDigits[tmp[i] >>> 4 & 0xf];
str[k++] = hexDigits[tmp[i] & 0xf];
}

return new String(str);
}

3、测试

3.1 带正确token访问

实现fastdfs防盗链功能_fastdfs token实现

3.2 带错误token访问

实现fastdfs防盗链功能_fastdfs防盗链实现_02

这个地方返回的图片是 ​​http.anti_steal.token_check_fail = /data/fastdfs/401.jpg​​ 这个配置中配置的图片。

4、项目代码

​https://gitee.com/huan1993/spring-cloud-parent/tree/master/springboot/springboot-fastdfs​

5、参考链接

  1. 使用FastDFS的内置防盗链功能官方文章​​http://bbs.chinaunix.net/thread-1916999-1-1.html​
  2. fastdfs faq​​http://bbs.chinaunix.net/thread-1920470-1-1.html​


标签:功能,http,fastdfs,token,length,steal,防盗链
From: https://blog.51cto.com/u_10535186/5759386

相关文章

  • Visual Studio编辑注册增强功能
    EditorRegistrationEnhancements编辑注册增强功能Sinceitscreation,VisualStudiohassupportedcustomeditorregistrationwhereaneditorcandeclareitsaff......
  • Pytorch功能库留存
    初始化首先,介绍我们导入的包和基础的网络结构importtorchimporttorch.nnasnn#可替代网络结构部分'''神经网络类的定义1.输入卷积:in_channel=1,out_c......
  • [转]嵌入式系统上实现GPS全球定位功能
           GPS(GlobalPositioningSystem)即全球定位系统,是由美国建立的一个卫星导航定位系统,利用该系统,用户可以在全球范围内实现全天候、连续、实时的三维导航定......
  • Redis6 新功能介绍
    特性的详细细节在此不赘述,我们来看Redis6.0,。Redis6.0版本特性大约可以分为四类,如下表新特性内核优化应用优化其他ACL权限管控(包括ACLLOG)过期Key回收优化......
  • C语言中预编译功能,预处理器指令
    三种预处理包括:宏定义、文件包含、条件编译。宏定义是C语言提供的三种预处理功能的其中一种。宏定义和操作符的区别是:宏定义是替换,不做计算,也不做表达式求解。宏定义又......
  • Excel带模糊搜索功能的下拉菜单,助力职场效率提升!
    Excel情报局职场联盟Excel生产挖掘分享Excel基础技能Excel爱好者大本营用1%的Excel基础搞定99%的职场问题做一个超级实用的Excel公众号Excel是门手艺玩转需要勇气数万Excel......
  • 项目中导出功能(word)
    导出方法:fileName:导出word文件名称this.url.exportword:接口地址,返回blob文件流exportsMethod(){letfileName=this.info.lcmcgetActionBlob(this.url.......
  • uni-app 148朋友圈列表分页功能实现
    下图是我测试的截图/pages/find/moments/moments.vue<template><view><free-transparent-bar:scrollTop="scrollTop"@clickRight="clickRight"></free-transparent-......
  • uni-app 190扫一扫加入群聊功能(二)
    /pages/chat/scan-add/scan-add.nvue<template><viewclass="page"><!--导航栏--><free-nav-bartitle="加入群聊"showBack:showRight="false"></free-nav-ba......
  • uni-app 110清空聊天记录功能
    chat.jsimport$Ufrom"./util.js";import$Hfrom'./request.js';classchat{constructor(arg){this.url=arg.urlthis.isOnline=falsethis.socket=......