七牛时间戳防盗链go语言实现

最新推荐文章于 2024-05-14 09:31:57 发布
最新推荐文章于 2024-05-14 09:31:57 发布
阅读量1.4k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoer9973/article/details/51580799
版权 
package main

import (
    "crypto/md5"
    "flag"
    "fmt"
    "net/url"
    "strings"
    "time"
)

func main() {
    fmt.Println("-----生成token    ./timetoken -t 3600 -key key  -url 'url'")
    fmt.Println("-----验证token    ./timetoken  -key key  -url 'url'\n")

    var t int64
    var key string
    var resUrl string
    flag.Int64Var(&t, "t", 0, "expire timestamp")
    flag.StringVar(&key, "key", "", "encrypt key")
    flag.StringVar(&resUrl, "url", "", "resource url")
    flag.Parse()

    if t == 0 || key == "" || resUrl == "" {
        tokenurl, terro := url.Parse(resUrl)
        if terro != nil {
            return
        }
        sign_sign := tokenurl.Query().Get("sign")
        sign_t := tokenurl.Query().Get("t")
        sign_path := tokenurl.EscapedPath()
        sign_key := key
        sign_token := fmt.Sprintf("%s%s%s", sign_key, sign_path, sign_t)
        sign_token = md5_time(sign_token)
        if sign_token == sign_sign {
            fmt.Println("签名正确")
            return
        }
        fmt.Println("签名不正确")
        return
    }

    expireTime := fmt.Sprintf("%x", time.Now().Unix()+t)

    resUri, pErr := url.Parse(resUrl)
    if pErr != nil {
        return
    }
    fmt.Println(resUri)
    path := resUri.EscapedPath()
    fmt.Println(path)
    rawStr := fmt.Sprintf("%s%s%s", key, path, expireTime)
    fmt.Println(rawStr)
    sign := md5_time(rawStr)
    var newUrl string
    if strings.Contains(resUrl, "?") {
        newUrl = fmt.Sprintf("%s&sign=%s&t=%s", resUrl, sign, expireTime)
    } else {
        newUrl = fmt.Sprintf("%s?sign=%s&t=%s", resUrl, sign, expireTime)
    }

    fmt.Println(newUrl)
}

func md5_time(str string) string {
    md5H := md5.New()
    md5H.Write([]byte(str))
    sign := fmt.Sprintf("%x", md5H.Sum(nil))
    return sign
}
过儿9973
关注
AWS微服务架构:让应用程序更轻、更灵活、更可扩展
程序员光剑
07-25 1859
作者:禅与计算机程序设计艺术 1.简介 随着云计算的发展及其对应用开发模式的改变,应用系统也在向微服务架构演变。相比于传统单体架构,微服务架构将一个完整的功能拆分成独立的小服务,每个服务都可以独立运行、部署、测试和扩展,因此它能够满足应用程序的快速变化、弹性扩展等需求。而AWS Cloud作为云计算领域
JavaScript语言之webAPIs篇
weixin_50939386的博客
04-05 3262
JavaScript语言之DOM篇 DOM 页面文档对象模型 认识DOM DOM树 ​ 含义: 将 HTML 文档以树状结构直观的表现出来,我们称之为文档树或 DOM 树 描述网页内容关系的名词 作用:文档树直观的体现了标签与标签之间的关系 ​ DOM对象 ​ 1. 含义:浏览器根据html标签生成的 JS对象 所有的标签属性都可以在这个对象上面找到 修改这个对象的属性会自动映射到标签身上 ​ ​ 2. DOM的核心
七牛时间戳防盗链go语言
qq_23159975的博客
04-11 438
package mainimport ( "crypto/md5" "fmt" "net/url" "strings" "time" )func main() { urls :="http://pili-live-hdl.pilihu.echohu.top/huxicongPili/588773c868d03f791b030f4e.flv?123"
时间戳防盗链
Hugo.Lee的博客
09-07 5891
首先上代码: <?php $url="rtmp://pili-live-rtmp.pili.echohu.top/1314xicong/hellolll"; $path=parse_url ($url); $path=$path["path"]; $urls = explode("?", $url); $time = time(); $T=dechex($time); $key="huxicon
php时间戳防盗链,时间戳防盗链
weixin_36263001的博客
03-18 338
1. 简介七牛 CDN 支持多种访问控制方式;其中,时间戳防盗链可以通过对时间有关的字符串进行签名,将时间、签名信息通过一定的方式传递给 CDN 边缘节点服务器进行鉴权,从而正确响应合法请求、拒绝非法请求。相比于 referer 防盗链时间戳防盗链的安全性更强。1.1 原理说明时间戳防盗链的目的是使得每个请求的 url 都具有一定的 “时效性”,所以 url 本身需要携带过期时间相关的信息,同时...
JSP防盗链
张启明
11-22 519
本文转载: 通过获取Referer的字符串判断是否访问合法,相应作出判断。 <% String referer = request.getHeader("Referer"); System.out.println(referer); //如果链接出自地址栏的输入,则跳转至本站点RequestAndResponse
七牛:一篇玩转七牛CDN时间戳防盗链———python版
零度的博客
11-30 1718
文章目录前言一、七牛portal配置二、使用python生成时间戳防盗链url三、完成 前言 七牛文档配置时间戳防盗链较为复杂,这里专门写一份简单版却五脏俱全的小白文档,旨在交流,同时学习。 Github地址:https://github.com/Haley123/qiniu/blob/master/time_chain.py 一、七牛portal配置 直接使用系统生成的主key和备key。 ...
七牛云配置时间戳防盗链
weixin_30387799的博客
01-09 692
如果是公有空间,想要实现加密 url 访问,可以使用七牛时间戳防盗链功能。 实现效果 手动操作步骤示例 python 实现 参考文档 实现效果 实现下图效果中,上半部分图为常规访问图片报错403;下半部分图为访问经过时间戳算法生成的 url 实现正常访问。 手动操作步骤示例 信息准备 资源文件,http://i.iamlj.com/18-10-24/9859...
「Go工具箱」web中想到cookie值安全?securecookie库的使用和实现原理
yudotyang的博客
11-09 798
经过securecookie编码过的cookie值是不会被伪造的,因为该值是经过hmac进行编码的。而且还可以对编码过的值再进行一次对称加密。如果是敏感信息的话,建议不要存储在cookie中。同时,敏感的信息也一定使用https进行传输,以降低泄露的风险。—特别推荐—特别推荐:一个专注go项目实战、项目中踩坑经验及避坑指南、各种好玩的go工具的公众号。「Go学堂」,专注实用性,非常值得大家关注。点击下方公众号卡片,直接关注。关注送《100个go常见的错误》pdf文档。
微服务 · 如何解决链路追踪问题
编程宝库
11-05 976
一、链路追踪 ​ 微服务架构是将单个应用程序被划分成各种小而连接的服务,每一个服务完成一个单一的业务功能,相互之间保持独立和解耦,每个服务都可以独立演进。相对于传统的单体服务,微服务具有隔离性、技术异构性、可扩展性以及简化部署等优点。 ​ 同样的,微服务架构在带来诸多益处的同时,也为系统增加了不少复杂性。它作为一种分布式服务,通常部署于由不同的数据中心、不同的服务器组成的集群上。而且,同一个微服务系统可能是由不同的团队、不同的语言开发而成。通常一个应用由多个微服务组成,微服务之间的数据交互需要通过远过程
互联网视频防盗链的研究(referer,Token防盗链) - 简书.webarchive
07-17
关于IPv6很详尽的描述,介绍了各种基本知识,包括1Pv6 编址、ICMPv6 与邻居发现协议、1Pv6 路由、DHCPv6 等内容,并详细讨论了包括双枝、 隧道、转换在内的各种1Pv4 向1Pv6 迁移的过渡技术。
基于有道API的命令行词典(golang版)
qiuzhiqian1990的博客
02-02 1794
Godict 本项目地址 近期一直再使用golang语言开发一些工具,相关的后端技术链(golang+orm+postgresql+gin+jwt+logrus)和对应前端的技术链(vue+iview+axios+vue-router)基本已经打通了,项目地址。但是想到除了这一套前后端的东西外,命令行的一些操作也是不可避免的。因此就找到了cobra这个应用广泛的第三方命令行库,并借这个小项目练一下...
php时间戳防盗链,如何开启时间戳防盗链
weixin_39553423的博客
03-18 198
开启时间戳防盗链时间戳防盗链是针对域名配置的,可以限制url的访问时间从而达到防盗的效果开启方式进入portal界面选中需要开启时间戳防盗链的域名选择配置后,找到访问控制,选择修改时间戳防盗链配置选择开启package com.qiniu.examples;import java.io.UnsupportedEncodingException;import java.net.MalformedUR...
时间戳防盗链实例--七牛云(php)
qq_34635855的博客
02-16 2455
由于七牛云在时间戳防盗链方面未有实例,本文仅作为该部分的一个php补充实例,仅供测试使用,生产环境有待优化。 <?php /** * 生成资源基于CDN时间戳防盗链的访问外链 * * $url */ public function getAntiLeechAccessUrlBasedOnTimestamp($url)
开源Golang rtmp服务lalserver支持多种鉴权防盗链方式
q191201771的专栏
04-05 4875
lalserver是纯Golang开发的流媒体服务器。支持RTMP, RTSP(RTP/RTCP), HLS, HTTP[S]/WebSocket[S]-FLV/TS协议。 目前已支持多种鉴权防盗链的方式。 lal github地址: https://github.com/q191201771/lal ▌ 方式一. 固定值的鉴权参数 首先,修改配置文件,如下: "conf_version": "v0.2.6", ... "simple_auth": { "key": "q191201771", .
七牛云】时间戳防盗链鉴权php实现
dianqiangjin0204的博客
01-01 601
基于时间戳防盗链的功能其实每家的CDN都是支持的。主要是通过使用约定的加密字符串来对具有访问有效期的资源链接进行一些加密计算的到一个sign值,然后访问外链里面带上这个sign和截止时间戳去访问CDN的节点,CDN的节点会用同样的算法来计算访问链接是否合法,如果不合法则返回403 Forbidden,否则返回所要访问的资源。 算法说明 基于时间戳防盗链是通过对时间有关的字符串进行签...
七牛云存储基于时间戳防盗链算法参考实现
weixin_33697898的博客
06-30 411
基于时间戳防盗链的功能其实每家的CDN都是支持的。主要是通过使用约定的加密字符串来对具有访问有效期的资源链接进行一些加密计算的到一个sign值,然后访问外链里面带上这个sign和截止时间戳去访问CDN的节点,CDN的节点会用同样的算法来计算访问链接是否合法,如果不合法则返回403 Forbidden,否则返回所要访问的资源。 算法说明 基...
IOS开发之——homebrew长时间停在Updating Homebrew(1)
最新发布
2401_84123213的博客
05-14 286
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
Go使用内嵌类型实现额外保护——以防盗门示例
Millionmile的博客
02-10 254
Go语言支持用户自定义类型,而自定义类型中还可以再嵌入其他自定义的类型,被嵌入的类型被称为“内嵌类型/内部类型”,而嵌入内部类型的就被成为“外部类型”。 通过嵌入类型,与内部类型相关的字段、方法、标识符等都会被外部类型所拥有,就像外部类型自己的一样,这样就达到了代码快捷复用组合的目的。 然而 内嵌类型的存在,也让 共享pkg包中某个类型值,但禁止对该类型值进行复制(创建新地址、重新指向),仅以共享的方式传递 成为可能。 这句总结可以说是十分抽象。下面将防盗门的使用这一常见场景来进行示例讲解: 一、需求分析
go语言 时间戳
07-24
Go语言中,可以使用 `time` 包来获取当前的时间戳(秒)。以下是一个示例代码: ```go package main import ( "fmt" "time" ) func main() { currentTime := time.Now().Unix() fmt.Println("Timestamp ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值