FDFS....六、权限控制

最新推荐文章于 2024-04-20 09:37:13 发布
最新推荐文章于 2024-04-20 09:37:13 发布
阅读量1w 收藏 9
点赞数 2
分类专栏: FastDFS

前面使用nginx支持http方式访问文件,但所有人都能直接访问这个文件服务器了,所以做一下权限控制。

FastDFS的权限控制是在服务端开启token验证,客户端根据文件名、当前unix时间戳、秘钥获取token,在地址中带上token参数即可通过http方式访问文件。

① 服务端开启token验证

复制代码

修改http.conf
# vim /etc/fdfs/http.conf

设置为true表示开启token验证
http.anti_steal.check_token=true

设置token失效的时间单位为秒(s)
http.anti_steal.token_ttl=1800

密钥,跟客户端配置文件的fastdfs.http_secret_key保持一致
http.anti_steal.secret_key=FASTDFS1234567890

如果token检查失败,返回的页面
http.anti_steal.token_check_fail=/ljzsg/fastdfs/page/403.html

复制代码

记得重启服务。

② 配置客户端

客户端只需要设置如下两个参数即可,两边的密钥保持一致。

# token 防盗链功能
fastdfs.http_anti_steal_token=true
# 密钥
fastdfs.http_secret_key=FASTDFS1234567890

③ 客户端生成token

访问文件需要带上生成的token以及unix时间戳,所以返回的token是token和时间戳的拼接。

之后,将token拼接在地址后即可访问:file.ljzsg.com/group1/M00/00/00/wKgzgFnkaXqAIfXyAAEoRmXZPp878.jpeg?token=078d370098b03e9020b82c829c205e1f&ts=1508141521

复制代码

 1     /**
 2      * 获取访问服务器的token,拼接到地址后面
 3      *
 4      * @param filepath 文件路径 group1/M00/00/00/wKgzgFnkTPyAIAUGAAEoRmXZPp876.jpeg
 5      * @param httpSecretKey 密钥
 6      * @return 返回token,如: token=078d370098b03e9020b82c829c205e1f&ts=1508141521
 7      */
 8     public static String getToken(String filepath, String httpSecretKey){
 9         // unix seconds
10         int ts = (int) Instant.now().getEpochSecond();
11         // token
12         String token = "null";
13         try {
14             token = ProtoCommon.getToken(getFilename(filepath), ts, httpSecretKey);
15         } catch (UnsupportedEncodingException e) {
16             e.printStackTrace();
17         } catch (NoSuchAlgorithmException e) {
18             e.printStackTrace();
19         } catch (MyException e) {
20             e.printStackTrace();
21         }
22 
23         StringBuilder sb = new StringBuilder();
24         sb.append("token=").append(token);
25         sb.append("&ts=").append(ts);
26 
27         return sb.toString();
28     }

复制代码

④ 注意事项

如果生成的token验证无法通过,请进行如下两项检查:
  A. 确认调用token生成函数(ProtoCommon.getToken),传递的文件ID中没有包含group name。传递的文件ID格式形如:M00/00/00/wKgzgFnkTPyAIAUGAAEoRmXZPp876.jpeg

  B. 确认服务器时间基本是一致的,注意服务器时间不能相差太多,不要相差到分钟级别。

⑤ 对比下发现,如果系统文件隐私性较高,可以直接通过fastdfs-client提供的API去访问即可,不用再配置Nginx走http访问。配置Nginx的主要目的是为了快速访问服务器的文件(如图片),如果还要加权限验证,则需要客户端生成token,其实已经没有多大意义。

关键是,这里我没找到FastDFS如何对部分资源加token验证,部分开放。有知道的还请留言。

转载地址: https://www.cnblogs.com/chiangchou/p/fastdfs.html#_label4_2

dixialaoshu4
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
dfs文件服务器访问权限,fastDFS 文件服务器访问
weixin_35189483的博客
08-04 1384
鉴权 token 获取token 由文件服务器管理员分配接口定义上传文件请求 URL:请求方式:GET/POST参数形式:form-data参数:参数名位置类型说明是否必填access_tokenheaderString用户 token是fileurlMultipartFile文件是返回:参数名必选类型说明msg是String提示code是Integer错误代码data是String数据data ...
fastdfs 通过白名单实现文件权限控制
桃树数据中心
11-03 2133
最近在做网络存储时发现,只要是获取到远程链接地址如:http://192.168.199.96/group1/M00/00/00/wKjHXF-fyvCEMNwvAAAAAP2SIbg487.jpg这样的情况下,即使不通过程序也可直接下载、访问。 这种情况下我们就需要设置百名单权限即只有固定的ip才能获取访问权限 1.找到你的项目实际部署的tracker配置文件地址 在/skyfans/fdfs/tracker.conf这里 2.编辑此tracker配置文件,找到allow_hosts配置位置 vi.
探索FastAPI权限管理新星:fastapi-permissions
最新发布
gitblog_00013的博客
04-20 632
探索FastAPI权限管理新星:fastapi-permissions 项目地址:https://gitcode.com/holgi/fastapi-permissions 项目简介 fastapi-permissions 是一个基于 FastAPI 的强大权限管理系统,旨在简化Web应用的安全性配置。它通过声明式的方法帮助开发者在FastAPI应用中轻松实现复杂的访问控制逻辑。 技术分析 ...
访问权限控制
Walker_YAM
04-11 551
访问权限控制又称「隐藏具体实现」,也就是说,我们可以通过它来决定某个类或者类中的成员在程序中的可见范围。例如,被修饰为 public 的元素在全局范围可见,而被修饰为 private 的元素只能可见于类的内部。 Java 的访问权限控制提供了四种不同的访问权限限定词,用于描述元素在程序中的可见范围。下面我们具体来看一看: 包的概念 Java 中最基本的文件单位就是类,每个类文件的文件名不...
分布式文件系统FastDFS详解
weixin_33810302的博客
03-26 217
上一篇文章《一次FastDFS并发问题的排查经历》介绍了一次生产排查并发问题的经历,可能有些人对FastDFS不是特别的了解,因此计划写几篇文章完整的介绍一下这个软件。 为什么要使用分布式文件系统呢? 嗯,这个问题问的好,使用了它对我们有哪些好处?带着这个问题我们来往下看: 单机时代 初创时期由于时间紧迫,在各种资源有限的情况下,通常就直接在项目目录下...
FastCFS简洁高效的访问权限控制
happy_fish100的博客
06-12 534
​ 3月份启动FastCFS V2.0研发工作,耗时近2个月时间推出了V2.0。为了更好地对接虚拟机和K8s,V2.0主要实现了存储池和访问权限控制,并支持配额。 V2.0支持的核心功能就是用户和权限体系。对于应用系统来说,权限管理是基本功能,实现起来根本就不是事儿。对于基础软件来说,为了保证高性能且不依赖第三方组件,挑战大了不少,其实现方案需要精心设计,实现细节需要仔细推敲。 对一个存储系统来说,把用户、存储池和访问权限相关数据保存到诸如mysql数据库中,当然是可行的,但不讲究...
FastDFS一步步搭建文件管理系统
weixin_30361641的博客
10-18 1640
一、FastDFS介绍 FastDFS开源地址:https://github.com/happyfish100 参考:分布式文件系统FastDFS设计原理 参考:FastDFS分布式文件系统 个人封装的FastDFS Java API:https://github.com/bojiangzhou/lyyzoo-fastdfs-java 1、简介 FastDFS 是一个开源的高性能分...
fdfs_client-py-master.zip
05-29
4. **安全性**:对上传的文件进行权限控制和安全检查,防止非法文件的上传。 五、总结 “fdfs_client-py-master.zip”为Python开发者提供了一个强大的FDFS客户端工具,通过简单易用的API,可以快速集成FDFS到...
FastDFS.zip
08-18
5. 权限控制FastDFS支持基于用户和组的权限控制,可以限制不同用户对文件的操作权限。 在实际部署中,还需要关注网络、磁盘性能、监控报警等方面,确保FastDFS能够稳定、高效地运行。同时,根据业务需求,可能还...
FastDFS安装步骤.zip
06-08
1. 文件权限控制:确保FastDFS存储的文件只能被授权的用户访问,可以通过Nginx配置实现基于URL的访问控制。 2. 数据加密:如果涉及到敏感数据,可以在文件上传时进行加密处理,保障数据安全。 3. 日志审计:开启日志...
linux-fastDfs.zip
10-24
在实际应用中,FastDFS还涉及到负载均衡、故障切换、安全策略(如权限控制)、监控告警等方面的知识,这些都是运维过程中需要考虑的重要因素。理解并熟练掌握这些知识点,将有助于构建一个稳定、高效的FastDFS文件...
FastDFS介绍(官方文档)
10-18
FastDFS介绍(官方文档)
centos7搭建nginx+fastDFS
11-05
centos7下搭建fastdfs和nginx集成环境,详细!! FastDFS 是一个开源的高性能分布式文件系统(DFS)。 它的主要功能包括:文件存储,文件同步和文件访问,以及高容量和负载平衡。主要解决了海量数据存储问题,特别适合以中小文件(建议范围:4KB < file_size <500MB)为载体的在线服务。 FastDFS 系统有三个角色:跟踪服务器(Tracker Server)、存储服务器(Storage Server)和客户端(Client)
FastDFS介绍及搭建
weixin_43111261的博客
04-22 133
FastDFS介绍及搭建 概念 FastDFS是一款开源的轻量级分布式文件系统,使用c语言编写,提供了C 、Java、php的使用API,主要用来对文件进行管理,功能包括:文件存储、文件同步、文件访问(upload\download)等,其他分布式文件系统有谷歌GFS、HDFSFastDFS系统结构图 安装FastDFS环境 1、安装依赖环境 FastDFS是C语言开发,安装FastDFS需...
FastDFS 快速上手,单机版
掉了根毛的博客
08-27 257
FastDFS 快速上手,单机版 下载安装: https://github.com/happyfish100/libfastcommon/archive/V1.0.43.tar.gz https://github.com/happyfish100/fastdfs/archive/V6.06.tar.gz https://github.com/happyfish100/fastdfs-nginx-module/archive/V1.22.tar.gz http://nginx.org/download/ngi
二. fastDFS:springboot 整合fastDFS
M义薄云天的博客
11-27 1174
一.引入官方客户端依赖 &lt;!--FastDFS--&gt; &lt;dependency&gt; &lt;groupId&gt;net.oschina.zcx7878&lt;/groupId&gt; &lt;artifactId&gt;fastdfs-client-java&lt;/artifactId&gt; &lt;version&gt;1.27.0.0&am
FastDfs文件系统的使用
桅凉的博客
08-20 811
FastDfs文件系统,目前只会使用,还不懂其中的原理呵,集成的的MyBatis的,以下是配置文件 fastdfs-client.properties: fastdfs.connect_timeout_in_seconds = ${fastdfs.connect_timeout_in_seconds} fastdfs.network_timeout_in_seconds = ${fastdf...
ModuleNotFoundError: No module named 'mutagen._compat'
08-24
报错信息"ModuleNotFoundError: No module named 'mutagen._compat'"表示在运行代码时找不到名为'mutagen._compat'的模块。 根据引用中的代码提示,你尝试从fdfs_client.utils模块导入_compat,但是在这个模块中并没有找到这个模块。 根据引用中的代码提示,你尝试直接导入mutagen的_compat模块,但是出现了语法错误。 解决这个问题的方法是修改导包路径。根据引用中的描述,将导包路径修改为_senf目录下的_compat文件,这样问题就得到解决了。 综上所述,要解决"ModuleNotFoundError: No module named 'mutagen._compat'"错误,你可以修改导包路径为_senf目录下的_compat文件。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Fastdfs客户端ModuleNotFoundError: No module named ‘mutagen._compat‘问题](https://blog.csdn.net/weixin_45905671/article/details/108060305)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值