FastDFS防盗链

最新推荐文章于 2023-10-31 10:22:30 发布
最新推荐文章于 2023-10-31 10:22:30 发布
阅读量1k 收藏
点赞数 1
分类专栏: FastDFS 文章标签: java springboot fastdfs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/D_A_I_H_A_O/article/details/124668238
版权

FastDFS内置防盗链采用Token的方式。Token是带时效的,也就是说在设定的时间范围内,比如1分钟,token是有效的。token包含了文件id时间戳ts密钥FastDFSURL中带上当前时间戳和带时效的token,参数名分别为tstokenToken的生成和校验都是在服务端,因此不会存在安全问题。

http://192.168.1.250:80/group1/M00/00/00/wKgB9WJzhVyANDPsAABXnhfXmqQ24.xlsx?token=08a6f962effff0a839411b1ab2359caa&ts=1651894588

http.conf配置文件说明

http.anti_steal.check_token:是否做token检查,缺省值为false

http.anti_steal.token_ttl: token TTL,即生成token的有效时长

http.anti_steal.secret_key:生成token的密钥,尽量设置得长一些,千万不要泄露出去

http.anti_steal.token_check_fail: token检查失败,返回的文件内容,需指定本地文件名

配置示例:

# HTTP default content type
http.default_content_type = application/octet-stream

# MIME types mapping filename
# MIME types file format: MIME_type  extensions
# such as:  image/jpeg	jpeg jpg jpe
# you can use apache's MIME file: mime.types
http.mime_types_filename=mime.types

# if use token to anti-steal
# default value is false (0)

http.anti_steal.check_token=true

# token TTL (time to live), seconds
# default value is 600
http.anti_steal.token_ttl=60

# secret key to generate anti-steal token
# this parameter must be set when http.anti_steal.check_token set to true
# the length of the secret key should not exceed 128 bytes
http.anti_steal.secret_key=FastDFS1234567890

# return the content of the file when check token fail
# default value is empty (no file sepecified)
http.anti_steal.token_check_fail=/etc/fdfs/anti-steal.jpg

java 方法

/**
fileId:group1/M00/00/00/wKgB9WJzhVyANDPsAABXnhfXmqQ24.xlsx
secretKey:FastDFS1234567890
**/
  public String getToken(String fileId,String secretKey) {
      String url = fileId.substring(fileId.indexOf("/") + 1);

      int lts = (int) (System.currentTimeMillis() / 1000);
      String token = "";
      try {
          token = ProtoCommon.getToken(url, lts,secretKey);
          token = fileId + "?token=" + token + "&ts=" + lts;
      } catch (Exception e) {
          log.error("文件Token获取失败:" + e);
      }
      //group1/M00/00/00/wKgB9WJzhVyANDPsAABXnhfXmqQ24.xlsx?token=08a6f962effff0a839411b1ab2359caa&ts=1651894588
      return token;
  }

生成的token验证无法通过

出现这样的问题请进行如下两项检查:

1、 确认调用token生成函数,传递的文件id中没有包含group name,传递的文件id形如:

M00/00/00/wKgB9WJzhVyANDPsAABXnhfXmqQ24.xlsx

2、 确认服务器时间基本是一致的,注意服务器时间不能相差太多,不要相差到分钟级别

DAIHAO丶
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
springboot集成官方fastdfs以及fastdfs开启防盗链踩坑
DN金猿的博客
06-20 104
访问文件需要带上生成的token以及unix时间戳,所以返回的token是token和时间戳的拼接。fastdfs是一个分布式文件系统,如果我们的fastdfs部署在外网,那么任何一个人知道了我们的上传接口,那么它就可以文件的上传和访问。或者直接复制包下的 fastdfs-client.properties.sample 或者 fdfs_client.conf.sample,到你的项目中,去掉.sample。每个组内部可以有多个成员,组成员内部保存的内容是一样的,组成员的地位是一致的,没有主从的概念。
实现fastdfs防盗链功能
huan的学习记录
10-09 1281
我们可以通过fastdfs实现一个分布式文件系统,如果我们的fastdfs部署在外网,那么任何一个人知道了我们的上传接口,那么它就可以文件的上传和访问。那么我们如何阻止他人访问我们fastdfs服务器上的文件呢?`此处就需要使用fastdfs防盗链功能。`
FastDFS系列(三):FastDFS防盗链
Show Me The Code
07-15 2881
前言
fastdfs实现防盗链功能
最新发布
冰恋云的专栏
10-31 465
一、实现原理fastdfs是一个分布式文件系统,如果我们的fastdfs部署在外网,那么任何一个人知道了我们的上传接口,那么它就可以文件的上传和访问。那么我们如何阻止他人访问我们fastdfs服务器上的文件呢?原理:fastdfs防盗链是通过token机制来实现的。当我们开启防盗链功能后,需要在url后增加2个额外的参数token和ts。token和ts的生成都是需要在服务端。二、开启防盗链指定的图片需要可访问,否则可能会出现问题三、重启nginx四、 Java代码生成token。
Python与FastDFS防盗链
一枝芦苇
06-01 189
为了FastDFS防盗链能直接使用,一定一定要先把自己Nginx搭建好
FASTDFS防盗链
qq_33337927的博客
05-12 790
1.首先要在server端修改配置参数 http.conf中防盗链相关的几个参数如下: # cd /etc/fdfs # vim /etc/fdfs/http.conf # if use token to anti-steal # default value is false (0) # 是否做token检查,缺省值为false。 http.anti_steal.check_token=true # token TTL (time to
FastDFSFastDFS防盗链
热门推荐
柠檬树
05-03 1万+
一、前言       我们通过HTTP的方式完成文件的下载。形如http://172.31.20.220/group1/M00/00/00/rB8UEVrjR1mAV_XWAUWlTgbnZcg938.pdf,但是这样是不安全的,因为只要知道ip和文件路径,就能下载所需文件。因此采用Token方式防盗链。       FastDFS内置防盗链采用Token的方式。Token是带时效的,也就是说在设...
防盗链完美解决方案
12-12
防盗链完美解决方案 防盗链完美解决方案,提供给你一些安全的方法。
SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法
08-26
SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法 主要知识点: 1. SpringBoot框架:SpringBoot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了...
fastdfs最新版,FastDFS分布式文件系统
04-22
5. **安全性**:考虑文件权限控制、防盗链、HTTPS支持等安全措施。 总之,FastDFS作为一个优秀的分布式文件系统,提供了高效、稳定、可扩展的文件存储解决方案。通过深入理解其工作原理和使用方法,我们可以更好地...
FastDFS所用包
12-25
对于Nginx,可能还需要考虑SSL证书配置、防盗链策略、访问日志等安全和性能优化措施。 总的来说,FastDFS提供了高效的文件存储解决方案,而Nginx则作为面向用户的一面,使得文件访问更加便捷。它们的结合使用,为...
fastDFS相关包
06-27
同时,Nginx的配置也很关键,比如设置防盗链、缓存策略、日志记录等,以提升服务质量和安全性。 总的来说,"Nginx+fastDFS"组合提供了一种高效且灵活的图片服务器解决方案,适用于处理大量并发的文件上传和下载请求...
FastDFS介绍
Ricardo2的博客
09-07 1056
FastDFS(Fast Distributed File System)是一个开源的分布式文件系统,它旨在提供高性能、高可靠性和可扩展性的文件存储解决方案,解决海量数据存储问题。其主要的功能包括:文件存储,同步和访问。特别适合以中小文件(建议范围:4KB < file_size
FastDFS安全注意事项
Huazie
08-06 1736
FastDFS安全注意事项
fastdfs 防盗链 java_FastDFS防盗链
weixin_28811345的博客
02-13 290
FastDFS扩展模块内置了通过token来实现防盗链的功能。开启防盗链后,访问文件是需要在url中加两个参数:token和ts。ts为时间戳,token为系统根据时间戳和密码生成的信物。为了系统的安全,下面一起来开启防盗链吧!1. 配置http访问1.1 开启防盗链检查vim /etc/fdfs/http.conf# HTTP default content typehttp.default_c...
FastDFS使用中的几个常见问题
Huazie
07-19 1814
FastDSF使用中的几个常见问题
fastdfs01-FastDFS-配置token教程及问题
yuguang的博客
03-10 3873
1、教程 2、三个注意点 token总是验证失败,需要检查如下: 1.文件名字不能包含group name String token = ProtoCommon.getToken("M00/00/00/wKh0gF5nkC2AItBrAACStPtAfGg521.jpg", ts, "FastDFS1234567890"); 文件名字不要包含group_name() ...
FastDFS分布式文件系统详解
"这篇文档是关于FastDFS的官方介绍,涵盖了FastDFS的基本概念、系统架构、相关术语、同步机制、通信协议、目录结构、安装与运行以及与其他系统的对比。FastDFS是一个轻量级的分布式文件系统,专为解决大规模文件存储...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值