【FastDFS】FastDFS防盗链

最新推荐文章于 2023-10-29 22:12:29 发布
最新推荐文章于 2023-10-29 22:12:29 发布
阅读量1w 收藏 27
点赞数 4
分类专栏: FastDFS FastDFS相关教程 文章标签: FastDFS 防盗链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26545305/article/details/80186385
版权
本文介绍了FastDFS如何实现防盗链功能,通过Token机制防止未经授权的文件访问。详细阐述了配置文件中的相关参数设置,并提供了Java客户端生成token的示例。在遇到token验证失败的问题时,检查文件ID是否包含group name以及服务器时间的一致性是解决关键。
摘要由CSDN通过智能技术生成

一、前言

       我们通过HTTP的方式完成文件的下载。形如

http://172.31.20.220/group1/M00/00/00/rB8UEVrjR1mAV_XWAUWlTgbnZcg938.pdf,但是这样是不安全的,因为只要知道ip和文件路径,就能下载所需文件。因此采用Token方式防盗链

       FastDFS内置防盗链采用Token的方式。Token是带时效的,也就是说在设定的时间范围内,比如1分钟,token是有效的。token包含了文件id、时间戳ts和密钥。FastDFS在URL中带上当前时间戳和带时效的token,参数名分别为ts和token。Token的生成和校验都是在服务端,因此不会存在安全问题。形如

http://172.31.20.220/group1/M00/00/00/rB8UEVrki1uAWDrRAASH9xd2VVI137.pdf?token=

09267ad7bbe6615a79f046ce10eed623&ts=1524898341


二、配置文件说明

http.conf中防盗链相关的几个参数如下:

http.anti_steal.check_token:是否做token检查,缺省值为false。

http.anti_steal.token_ttl:token TTL,即生成token的有效时长

http.anti_steal.secret_key:生成token的密钥,尽量设置得长一些,千万不要泄露出去

http.anti_stea

最低0.47元/天 解锁文章
LemmonTreelss
关注
  • 4
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 27
    评论
专栏目录
springboot集成官方fastdfs以及fastdfs开启防盗链踩坑
DN金猿的博客
06-20 135
访问文件需要带上生成的token以及unix时间戳,所以返回的token是token和时间戳的拼接。fastdfs是一个分布式文件系统,如果我们的fastdfs部署在外网,那么任何一个人知道了我们的上传接口,那么它就可以文件的上传和访问。或者直接复制包下的 fastdfs-client.properties.sample 或者 fdfs_client.conf.sample,到你的项目中,去掉.sample。每个组内部可以有多个成员,组成员内部保存的内容是一样的,组成员的地位是一致的,没有主从的概念。
Linux部署-GoFastDfs
weixin_42946608的博客
06-30 1219
GoFastDfs部署 第一步:选择大容量目录创建文件夹 查看系统磁盘空间 df -h 创建gofastdfs文件夹 mkdir /data/gofastdfs && cd /data/gofastdfs 第二步:下载gofastdfs 下载应用并赋予权限 wget --no-check-certificate https://github.com/sjqzhang/go-fastdfs/releases/download/v1.3.4/fileserver -O fileserve
实现fastdfs防盗链功能
huan的学习记录
10-09 1296
我们可以通过fastdfs实现一个分布式文件系统,如果我们的fastdfs部署在外网,那么任何一个人知道了我们的上传接口,那么它就可以文件的上传和访问。那么我们如何阻止他人访问我们fastdfs服务器上的文件呢?`此处就需要使用fastdfs防盗链功能。`
SpringBoot框架集成FastDFS分布式文件系统,实现文件路径加密处理的图片预览、下载。
jinchunzhao的博客
05-08 2367
一、环境 SpringBoot 2.2.5.RELEASE fastdfs-client 1.27.2 二、业务要求 由于FastDFS分布式文件系统预览图片时需要暴露FastDFS所在服务器的IP、端口、文件路径,这样对于网络安全要求较高的环境,是不允许出现的。 例如以下: http//:xxxx:10000/group1/M00/01/02/CgADEl3PgkSSCAGAcwwwy0BBAAAKiXEYGJQ070.png?fileName=logo.png 效果图: 三、...
FastDFS的作者介绍的防盗链 使用FastDFS的内置防盗链功能
ystyaoshengting的专栏
11-06 5707
FastDFS内置防盗链采用Token的方式。 token是带时效的,包含了文件ID、时间戳ts和密钥。 在设定的时间范围内,比如5分钟内,token是有效的。 FastDFS在URL中带上当前时间戳和带时效的token,参数名分别为ts和token。 FastDFS API中提供了生成token的算法,扩展模块中会对token进行检验。 token的生成和检验都在服务器端,因此不会
fastdfs升级为https加密存取
Do it Yourself
02-20 7986
HTTPS 可以给用户带来更安全、更好隐私保护的网络体验,目前各大浏览器都在积极推进 HTTPS 的普及。 作为文件传输的fastdfs,为了整套环境的加密、安全,fastdfs也可能需要升级成https访问。那么,如何修改fastdfs配置使其实现https访问存取呢。 首先:修改fastdfs的配置文件 [root@nginx fdfs]# tree . |-- client.con
SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法
08-26
SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法 主要知识点: 1. SpringBoot框架:SpringBoot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了...
Spring Boot整合FastDFS,开启token防盗链
Knight of Zero
05-14 2561
FastDFS部署参考这里 FastDFS_Client使用 添加依赖 FastDFS_Client:项目地址 Simplemagic:项目地址 pom.xml中添加: <dependency> <groupId>com.github.tobato</groupId> <artifactId>fastdfs-client</artifactId> <ver
FastDFS集群环境搭建(六)FastDFS防盗链
爱清清的专栏
08-02 1050
FastDFS从4.05版本开始去除了内置HTTP,估计也是为了安全考虑,通过查看GitHub上的HISTORY可以看到最后一点“* remove embed HTTP support” Version 4.05 2012-12-30 * client/fdfs_upload_file.c can specify storage ip port and store path index * ...
防盗链完美解决方案
12-12
防盗链完美解决方案 防盗链完美解决方案,提供给你一些安全的方法。
fastdfs java token_fastdfs 开启 token 防盗链
weixin_31498721的博客
02-23 366
环境:fastdfsnginx + ngx_fastdfs_modulephp+fastdfs_php扩展开启token令牌:vi /etc/fdfs/http.conf#开启http.anti_steal.check_token=true#密钥http.anti_steal.secret_key=123456重启nginxphp中,通过fastdfs_http_gen_token()函数生成$t...
FastDFS系列(三):FastDFS防盗链
Show Me The Code
07-15 3016
前言
fastdfs 开启 token 防盗链,以及验证失败原因
weixin_34010949的博客
05-15 1805
为什么80%的码农都做不了架构师?>>> ...
FastDFS配置https加密存取图片
hellohellowei的博客
01-29 1224
fastdfs改为https存取主要有几个步骤: 将/etc/fdfs/目录下的tracker.conf,storage.conf,client.conf的http.server_port改为443 配置nginx 的SSL模块:https://www.cnblogs.com/ghjbk/p/6744131.html 配置SSL证书 :https://www.cnblogs.com/grimm/p/5938496.html 一.将/etc/fdfs/目录下的conf配置文件的http.server.
Nodejs FastDFS 防盗链生成验证的token
最新发布
yshx_zz的博客
10-29 115
Nodejs FastDFS 防盗链生成验证的token
fastDFS+SpringBoot实现文件上传和下载(防盗链)
热门推荐
孟孟的博客
12-30 1万+
FastDFS内置防盗链采用Token的方式。Token是带时效的,也就是说在设定的时间范围内,比如1分钟,token是有效的。token包含了文件id、时间戳ts和密钥。 FastDFS在URL中带上当前时间戳和带时效的token,参数名分别为ts和token。Token的生成和校验都是在服务端,因此不会存在安全问题。 例如: http://你的IP/meng/...
fastdfs01-FastDFS-配置token教程及问题
yuguang的博客
03-10 3888
1、教程 2、三个注意点 token总是验证失败,需要检查如下: 1.文件名字不能包含group name String token = ProtoCommon.getToken("M00/00/00/wKh0gF5nkC2AItBrAACStPtAfGg521.jpg", ts, "FastDFS1234567890"); 文件名字不要包含group_name() ...
FastDFS分布式文件系统详解
"这篇文档是关于FastDFS的官方介绍,涵盖了FastDFS的基本概念、系统架构、相关术语、同步机制、通信协议、目录结构、安装与运行以及与其他系统的对比。FastDFS是一个轻量级的分布式文件系统,专为解决大规模文件存储...
评论 27
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值