防盗链的重要性无需多言,nginx本身提供了secure_link来完成防盗链功能,那么java如何来与secure_link交互呢?
安装nginx
- #下载nginx 到 /software
- tar xzvf nginx.tar.gz
- #进入nginx 目录
- ./configure
- .make & make install
安装nginx secure_link
- ./configure --with-http_secure_link_module \ --prefix=/usr/local/nginx --with-http_stub_status_module
- #先安装secure link 其实这个组件nginx本身就有,只不过是默认不安装罢了
安装其他nginx组件
- #这里我们随意选择一个组件
- #选择nginx-rtmp-module
- #这里看下nginx-rtmp-module官方提供的安装方法
-
- ./configure --add-module=/path/to/nginx-rtmp-module
- make
- make install
- #首先如果按照这种方式安装后,你会发现nginx只有rtmp这个组件而刚刚安装的secure_link被覆盖了
- #我们选择一种非覆盖的安装方式
-
- /usr/local/nginx/sbin/nginx -V
-
- #查看nginx信息中注意 configure arguments:--with-http_secure_link_module --prefix=/usr/local/nginx/ --with-http_stub_status_module
- #复制这条 --with-http_secure_link_module --prefix=/usr/local/nginx/ --with-http_stub_status_module
- #下载nginx-rtmp-module到 /software
- #进入/software/nginx目录
-
- ./configure --with-http_secure_link_module --prefix=/usr/local/nginx/ --with-http_stub_status_module --add-module=/software/nginxrtmp/nginx-rtmp-module-master
-
- #注意--add开始就是nginx-rtmp-module组件的安装命令了
- #--add-module=这里是nginx-rtmp-module的文件目录,下载组件后tar xzvf解压后得到的目录
-
- make
-
- #这里make后就不要make install了 否则就又把 secure_link等已安装的老组件覆盖了
- #继续看下面
- #因为后面我们要覆盖sbin/nginx文件,所以我们先把他备份出来
-
- service nginx stop
-
- #这里我吧nginx做成服务了,如果你没有做成服务 那么用 sbin/nginx -s stop命令来停止nginx
-
- cp /usr/local/nginx/sbin/nginx /usr/loca/nginx/sbin/nginx.back
-
- #然后我们把make好的/software/nginx目录下的文件拿出来覆盖 sbin/nginx
-
- pwd
-
- #/software/nginx/nginx-1.12.0
-
- cp ./objs/nginx /usr/local/nginx/sbin/nginx
- service nginx start
-
- #大功告成 ,再次执行 nginx -V
- ======================================================================
- nginx version: nginx/1.12.0
- built by gcc 4.4.7 20120313 (Red Hat 4.4.7-11) (GCC)
- built with OpenSSL 1.0.1e-fips 11 Feb 2013
- TLS SNI support enabled
- configure arguments: --with-http_secure_link_module --prefix=/usr/local/nginx/ --with-http_stub_status_module --add-module=/software/nginxrtmp/nginx-rtmp-module-master
Secoure_link在nginx中的设置
在server节点增加以下location配置
- location / {
- root /resource/video;
- secure_link $arg_st,$arg_e;
- #这里配置了2个参数一个是st,一个是e
-
- secure_link_md5 abc$uri$arg_e;
- #st的哈希格式为 secret+url+e,e为时间戳单位s,url为请求地址
-
- #这里我们的st是我们按照secure_link_md5的方式计算的哈希,secure_link会比对它计算的哈希值是否与我们的st参数一致
- if ($secure_link = "") {
- #资源不存在或哈希比对失败
- return 402;
- }
- if ($secure_link = "0") {
- #时间戳过期
- return 404;
- }
- if ($request_filename ~* ^.*?\.(mp4)$){
- #直接下载防止打开文件 格式: (mp4|txt|jpg)
- add_header Content-Disposition 'attachment;';
- }
- }
-
- #设置402,404的跳转
- #在http节点
- error_page 400 = 404.html; #跳转400页面
- error_page 404 = http://www.baidu.com;#跳转404页面
好了到这里我们看看访问url的格式是什么
http://127.0.0.1/abc.mp4?st=xxxx&s=xxx
地址中st是根据时间戳以及文件名计算出来的,那么我们用java做一个类来提供对它的计算
JAVA计算防盗链地址
使用了commons-codec-1.10.jar包,大家自行下载
- /**
- * 防盗链资源下载地址
- *
- * @author Allen 2017年6月5日
- *
- */
- public class SourceDownloadPath {
- static Logger logger = Logger.getLogger(SourceDownloadPath.class);
- /** class Constant **/
- final static String HTTP = "http://";
- final static String ST = "?st=";
- final static String E = "&e=";
- final static String F = "/";
- final static String WARN = "path参数最好带上 \"/\" ,例: \"/abc.mp4\" ";
-
- public static String execute(String path) {
- if (path.indexOf(F) == -1) {
- path = StringUtils.append(F,path);
- logger.warn(WARN);
- }
- String time = String.valueOf(System.currentTimeMillis() / 1000 + Long.valueOf(Conf.VIDEO_DOWNLOAD_INVALID));
- // +n代表n秒后地址失效
- String md5 = Base64
- .encodeBase64URLSafeString(DigestUtils.md5(StringUtils.append(Conf.VIDEO_DOWNLOAD_SECRET, path, time)));
- return StringUtils.append(HTTP, Conf.SERVER_IP, path, ST, md5, E, time);
- }
-
- public static void main(String[] args) {
- System.out.println(execute("abc.mp4"));
-
- }
- }
- #执行结果
- [WARN ] 2017-06-07 16:12:14(0)
- --> [main] com.api.util.SourceDownloadPath.execute(SourceDownloadPath.java:27): path参数最好带上 "/" ,例: "/abc.mp4"
- http://127.0.0.1/abc.mp4?st=s-UPx9up2DH_MpVse4vT-w&e=1496823314
- public class StringUtils {
- public static String append(String... params) {
- return Arrays.asList(params).stream().collect(Collectors.joining());
- }
- }
结束
就到这里了,我们对nginx组件非覆盖安装以及secure_link组件的配置,java生成防盗链的method都进行了展示。希望可以帮到大家