fastdfs 开启 token 防盗链,以及验证失败原因

最新推荐文章于 2022-10-09 20:29:52 发布
最新推荐文章于 2022-10-09 20:29:52 发布
阅读量1.7k 收藏 2
点赞数 1
文章标签: 运维 php java
原文链接:https://my.oschina.net/cxz001/blog/131025
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

环境:

fastdfs 

nginx + ngx_fastdfs_module

php+fastdfs_php扩展

开启token令牌:

vi /etc/fdfs/http.conf

#开启

http.anti_steal.check_token=true

#密钥

http.anti_steal.secret_key=123456 

重启nginx

php中,通过fastdfs_http_gen_token()函数生成$token,例如:

$ts=time();//当前时间戳
$token=fastdfs_http_gen_token('M00/00/00/Ss_0rVGSABmAEZ1QAAC6WE5-JkI695.zip',$ts);

然后url形如:

http://localhost/M00/00/00/Ss_0rVGSABmAEZ1QAAC6WE5-JkI695.zip?token=8de0e6554be69d0b9385faad654c4364&ts=1368589809

这样服务端就可以自动根据 token , ts ,以及设置的密钥来验证合法性。密钥过期时间在http.conf里设置。

问题:

token总是验证失败,需要检查如下:

1.fastdfs_http_gen_token($file_name,$timestmp);中$file_name 不要包含group_name

2.你是否忘记设置客户端对应的配置文件里,也有一个密钥,要求跟http.conf中的一直,比如php.ini中的fastdfs_client.http.anti_steal_secret_key参数。

3.检查你的fdfs服务器和client服务器时间不要相差分钟级。

转载于:https://my.oschina.net/cxz001/blog/131025

weixin_34010949
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot集成官方fastdfs以及fastdfs开启防盗链踩坑
DN金猿的博客
06-20 111
访问文件需要带上生成的token以及unix时间戳,所以返回的tokentoken和时间戳的拼接。fastdfs是一个分布式文件系统,如果我们的fastdfs部署在外网,那么任何一个人知道了我们的上传接口,那么它就可以文件的上传和访问。或者直接复制包下的 fastdfs-client.properties.sample 或者 fdfs_client.conf.sample,到你的项目中,去掉.sample。每个组内部可以有多个成员,组成员内部保存的内容是一样的,组成员的地位是一致的,没有主从的概念。
fastdfs启动防盗链无效
u014259503的博客
09-04 681
一、问题 1.已经修改http.conf配置文件,但是加不加token防盗链)都能访问 2.添加防盗链 3.没有添加防盗链 二、分析 有这个问题的大多数是已经安装好fastdfs,后期进行安全优化时修改配置文件产生的; 加不加token防盗链)都能访问说明配置没有生效; 根据fastdfs的请求方式,先通过nginx在进行路由转发,所以首先看看nginx的配置; 三、原因 1.nginx.conf中http中引入的配置文件(话外:该配置可以在nginx.conf直接配置)...
FastDFSFastDFS防盗链
柠檬树
05-03 1万+
一、前言       我们通过HTTP的方式完成文件的下载。形如http://172.31.20.220/group1/M00/00/00/rB8UEVrjR1mAV_XWAUWlTgbnZcg938.pdf,但是这样是不安全的,因为只要知道ip和文件路径,就能下载所需文件。因此采用Token方式防盗链。       FastDFS内置防盗链采用Token的方式。Token是带时效的,也就是说在设...
实现fastdfs防盗链功能
huan的学习记录
10-09 1285
我们可以通过fastdfs实现一个分布式文件系统,如果我们的fastdfs部署在外网,那么任何一个人知道了我们的上传接口,那么它就可以文件的上传和访问。那么我们如何阻止他人访问我们fastdfs服务器上的文件呢?`此处就需要使用fastdfs防盗链功能。`
单机版fastdfs,用户名密码root,由于搭建FastDFS单机版图片服务器比较麻烦,这里把搭建好的贡献给大家,大家可以直接下载使用。
07-05
单机版fastdfs,用户名密码root,亲测可以使用。我使用的是VMware® Workstation 15 Pro。里面已经安装了nginx,下载直接使用。csdn上别的资源下载不下来,或者不能使用,于是我就自己制作了一个,亲测很好用,欢迎大家下载,方便别人方便自己。
fastdfs启动防盗链,故意输入错误token响应超时
u014259503的博客
09-09 455
一、问题 1.输入正确的连接可以访问通 2.故意传错误的ts值,会一直转圈圈知道超时页面出来 二、分析 1.可能是fastdfs在处理逻辑的时候遇到了什么耗时的处理,可能性比较小; 2.可能是配置文件配置错误,可能性较大; 三、问题解决 1.如上图划线部分,看着很像是注释掉了,其实不然,看上面注释; #use"#include"directivetoincludeHTTPconfigfile #NOTE:#includeisan...
SpringBoot集成FastDFS+Nginx整合基于Token防盗链的方法
08-26
SpringBoot集成FastDFS+Nginx整合基于Token防盗链的方法 主要知识点: 1. SpringBoot框架:SpringBoot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了...
fastdfs客户端使用(java-API)及安装教程,支持防盗链(token)和缩略图等功能.zip
最新发布
03-23
这需要在Nginx配置中启用防盗链规则,并在Java客户端生成和验证Token。 6. **生成缩略图**:FastDFS本身并不支持直接生成缩略图,但可以在Java客户端处理上传的图片后生成缩略图,再上传到FastDFS。另一种方式是在...
防盗链完美解决方案
12-12
防盗链完美解决方案 防盗链完美解决方案,提供给你一些安全的方法。
Fastdfs5.11安装包以及安装说明
08-06
10. **安全性考虑**:虽然Fastdfs本身提供了基础的安全特性,如文件ID不可预测性,但在实际生产环境中,还需要结合防火墙、Nginx的防盗链设置、用户认证等措施来增强安全性。 总之,Fastdfs5.11提供了一个高效、...
fastdfs安装包以及步骤.zip
04-29
7. 启动FastDFS服务:启动tracker和storage服务,命令分别为`/usr/local/fastdfs/bin/fdfs_trackerd /usr/local/fastdfs/etc/fdfs_tracker.conf`和`/usr/local/fastdfs/bin/fdfs_storaged /usr/local/fastdfs/etc/...
FastDFS安全注意事项
Huazie
08-06 1738
FastDFS安全注意事项
FASTDFS防盗链
qq_33337927的博客
05-12 791
1.首先要在server端修改配置参数 http.conf中防盗链相关的几个参数如下: # cd /etc/fdfs # vim /etc/fdfs/http.conf # if use token to anti-steal # default value is false (0) # 是否做token检查,缺省值为false。 http.anti_steal.check_token=true # token TTL (time to
fastdfs防盗链设置
weixin_34111819的博客
01-22 885
为什么80%的码农都做不了架构师?>>> ...
FastDFS学习与安装与坑
Jesse_cool的博客
08-03 2170
安装fastDFS遇到的坑 基础设备 tracker 192.168.75.145 storage_1 192.168.75.142 storage_2 192.168.75.146 基本上问题都是404 查阅问题基本上就是从nginx开始一路查日志查下去 1. 查看tracker下的nginx 日志 2. 修改nginx.conf 3. 在nginx/sbin 下执行...
fastdfs 防盗链 java_FastDFS防盗链
weixin_28811345的博客
02-13 291
FastDFS扩展模块内置了通过token来实现防盗链的功能。开启防盗链后,访问文件是需要在url中加两个参数:token和ts。ts为时间戳,token为系统根据时间戳和密码生成的信物。为了系统的安全,下面一起来开启防盗链吧!1. 配置http访问1.1 开启防盗链检查vim /etc/fdfs/http.conf# HTTP default content typehttp.default_c...
fastdfs01-FastDFS-配置token教程及问题
yuguang的博客
03-10 3876
1、教程 2、三个注意点 token总是验证失败,需要检查如下: 1.文件名字不能包含group name String token = ProtoCommon.getToken("M00/00/00/wKh0gF5nkC2AItBrAACStPtAfGg521.jpg", ts, "FastDFS1234567890"); 文件名字不要包含group_name() ...
FastDFS常见问题
热门推荐
帅性而为1号的博客
09-05 1万+
1. FastDFS适用的场景以及不适用的场景? FastDFS是为互联网应用量身定做的一套分布式文件存储系统,非常适合用来存储用户图片、视频、文档等文件。对于互联网应用,和其他分布式文件系统相比,优势非常明显。具体情况大家可以看相关的介绍文档,包括FastDFS介绍PPT等等。 出于简洁考虑,FastDFS没有对文件做分块存储,因此不太适合分布式计算场景。   2. FastDFS需要的
FDFS....六、权限控制
dixialaoshu4的专栏
07-28 1万+
前面使用nginx支持http方式访问文件,但所有人都能直接访问这个文件服务器了,所以做一下权限控制。 FastDFS的权限控制是在服务端开启token验证,客户端根据文件名、当前unix时间戳、秘钥获取token,在地址中带上token参数即可通过http方式访问文件。 ① 服务端开启token验证 修改http.conf # vim /etc/fdfs/http.conf 设置为...
fastdfs整合springboot token
10-04
在用户下载文件时,系统会验证Token的有效性,并根据Token从数据库中获取文件的元数据,然后使用FastDFS进行文件的查找和传输。这样可以确保只有拥有有效Token的用户才能下载文件,增加了系统的安全性。 还可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值