php 七牛时间戳防盗链,七牛云存储基于时间戳防盗链算法参考实现

最新推荐文章于 2023-06-12 15:25:01 发布
最新推荐文章于 2023-06-12 15:25:01 发布
阅读量234 收藏
点赞数
文章标签: php 七牛时间戳防盗链

基于时间戳防盗链的功能其实每家的CDN都是支持的。主要是通过使用约定的加密字符串来对具有访问有效期的资源链接进行一些加密计算的到一个sign值,然后访问外链里面带上这个sign和截止时间戳去访问CDN的节点,CDN的节点会用同样的算法来计算访问链接是否合法,如果不合法则返回403 Forbidden,否则返回所要访问的资源。

算法说明

基于时间戳的防盗链是通过对时间有关的字符串进行签名,将时间,签名通过一定的方式传递给CDN服务器作为判定依据,CDN边缘节点依据约定的算法判断来访的URL是否有访问权限。

如果通过,执行下一步;如果不通过,响应 HTTP 状态码 403。如果同时配置了Referer方式防盗链,UserAgent防盗链,时间戳防盗链,那么如果有其中一项没有通过,那么即响应403。

签名参数

参数

描述

T

URL过期的时间,把Unix以秒为单位的时间戳,用16进制的小写字母形式表示。比如 2016-06-30 22:57:42 +0800 CST 对应的时间戳是 1467298662 ,表示为16进制就是 57753366。

key

和CDN约定好的加密字符串

path

访问资源外链的PATH部分,比如如果访问的外链是http://if-pbl.qiniudn.com/golang.png?v=1那么其中PATH部分就是/golang.png

签名算法

待签名的原始字符串 s=key+path+T

签名方式 sign=md5(s).to_lower() ,其中to_lower()表示生成的md5字符串用小写字母表示

签名参数传递方式

例如原始访问外链是:http://if-pbl.qiniudn.com/golang.png?v=1

最终形成的访问外链是:http://if-pbl.qiniudn.com/golang.png?v=1&sign=xxxx&t=xxxx

其中xxxx对应各自的值。

算法参考实现

package com.qiniulab.cdn;

import java.io.UnsupportedEncodingException;

import java.net.MalformedURLException;

import java.net.URL;

import java.security.MessageDigest;

import java.security.NoSuchAlgorithmException;

import org.apache.commons.codec.binary.Hex;

public class CdnAntiLeech {

/**

* 生成资源基于CDN时间戳防盗链的访问外链

*

* @param 资源原始外链

* @param 结果资源的有效期,单位秒

* @throws MalformedURLException

* @throws UnsupportedEncodingException

* @throws NoSuchAlgorithmException

*/

public static String getAntiLeechAccessUrlBasedOnTimestamp(String url, String encryptKey, int durationInSeconds)

throws MalformedURLException, UnsupportedEncodingException, NoSuchAlgorithmException {

URL urlObj = new URL(url);

String path = urlObj.getPath();

long timestampNow = System.currentTimeMillis() / 1000 + durationInSeconds;

String expireHex = Long.toHexString(timestampNow);

String toSignStr = String.format("%s%s%s", encryptKey, path, expireHex);

String signedStr = md5ToLower(toSignStr);

String signedUrl = null;

if (urlObj.getQuery() != null) {

signedUrl = String.format("%s&sign=%s&t=%s", url, signedStr, expireHex);

} else {

signedUrl = String.format("%s?sign=%s&t=%s", url, signedStr, expireHex);

}

return signedUrl;

}

private static String md5ToLower(String src) throws UnsupportedEncodingException, NoSuchAlgorithmException {

MessageDigest digest = MessageDigest.getInstance("MD5");

digest.update(src.getBytes("utf-8"));

byte[] md5Bytes = digest.digest();

return Hex.encodeHexString(md5Bytes);

}

}

使用方式

// cdn 配置的基于时间戳防盗链的加密字符串,cdn 配置完成后会得到

String encryptKey = "";

// 待加密链接

String fileKey = "xxxx.pdf";

String encodedFileKey;

try {

// 考虑到文件名称会有中文,所以需要做urlencode

encodedFileKey = URLEncoder.encode(fileKey, "utf-8");

String urlToSign = String.format("http://img.abc.com/%s", encodedFileKey);

// 有效期

int duration = 3600;

String signedUrl = CdnAntiLeech.getAntiLeechAccessUrlBasedOnTimestamp(urlToSign, encryptKey, duration);

System.out.println(signedUrl);

} catch (UnsupportedEncodingException e) {

e.printStackTrace();

} catch (MalformedURLException e) {

e.printStackTrace();

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

}

Pella732
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php防盗链的常用方法小结
12-18
在互联网上,资源的共享是常见的,但同时也会带来一个问题——防盗链防盗链是指防止其他网站通过链接直接引用你的服务器资源,尤其是高流量的图片、视频或下载文件,这可能导致你的服务器带宽被大量消耗,甚至影响...
JSP防盗链
张启明
11-22 498
本文转载: 通过获取Referer的字符串判断是否访问合法,相应作出判断。 <% String referer = request.getHeader("Referer"); System.out.println(referer); //如果链接出自地址栏的输入,则跳转至本站点RequestAndResponse
直播平台防盗链探究
C18298182575的博客
07-28 676
随着音视频技术的飞速发展,直播已成为当下最为炙手可热的技术。然而如何保障资源不被盗用,如何防止用户非法接入,对于直播平台至关重要。本文简要介绍了当下主流的几种防盗链,并对其机制进行了详细的分析,对直播平台的安全建设具有一定的参考价值。 为什么要有防盗链 当前国内直播平台百家争鸣,既有提供直播云服务的七牛云直播,腾讯云直播,也有提供应用的斗鱼直播,抖音直播。我们也基于开源直播框架搭建了一套直播平台,并实现了直播的一些功能。然而随着功能的不断完善,应用的不断扩大,也面临着如何保证私有资源不被别人窃取的问..
php 七牛时间戳防盗链,CDN防盗链时间戳
weixin_29018419的博客
04-04 314
目前在关注防盗链问题,因为动不动就遇见有人被刷流量,而且很难避免。特别很多站长用上了cdn却没有上防盗链。现在基本上任何一家都有防盗链的设置,做好预防很重要。特别目前的cdn厂商都是基本没什么提示的,被刷了可能也要一两天时间,足够不怀好意的人干很多事了。其中七牛阿里被吐槽的最多,理由我觉得也很简单,用的人数多,加上这两家也明显不想设置流量计算的带宽限制。阿里好点可以带宽计费,而且可以设置监控。七牛...
时间戳,戳戳更安全
lavin1614
12-07 889
所以说,古代封建社会和现代法治社会最大的不同就是,古代封建社会是以最高统治者的权利为代表,而现代法治社会一切依法而立、依法而行。我们庆幸和感恩生在今天的中国,要是生在的古代,说错一句话就能当场去世的概率估计达99%。 在通信十分落后的古代,国家紧急情报和高度保密的机要信件主要通过“羽书”这个高度保密和加急的方式来进行通信。 而在现代高速发展的互联网时代,我们有智能手机、电脑、有各类快递来快速输送各类数据信息和实物,如何判断某个人是否改变了证据、记录、文件或者账目?这里的本质是有一...
php 七牛时间戳防盗链,时间戳防盗链
weixin_34227128的博客
04-04 369
1. 简介七牛 CDN 支持多种访问控制方式;其中,时间戳防盗链可以通过对时间有关的字符串进行签名,将时间、签名信息通过一定的方式传递给 CDN 边缘节点服务器进行鉴权,从而正确响应合法请求、拒绝非法请求。相比于 referer 防盗链时间戳防盗链的安全性更强。1.1 原理说明时间戳防盗链的目的是使得每个请求的 url 都具有一定的 “时效性”,所以 url 本身需要携带过期时间相关的信息,同时...
PHP 返回13位时间戳实现代码
12-18
2. 使用 `explode(' ', microtime())` 将字符串按空格分隔成两部分,$t1 存储整数部分的时间戳,$t2 存储小数部分的微秒数。 3. 接着,将 $t1 和 $t2 相加并乘以1000,以将微秒转换为毫秒。 4. 使用 `sprintf('%.0f'...
C语言实现时间戳转日期的算法(推荐)
12-26
1、算法 ...当然了,C语言库函数:localtime就可以获得一个时间戳对应的具体日期了,这里 主要说的是实现的一种算法。 2、C语言代码实现 int nTime = time(NULL);//得到当前系统时间 int nDays = nT
PHP实现数据库统计时间戳按天分组输出数据的方法
12-20
本篇文章将探讨如何利用PHP实现对数据库中时间戳字段按天进行分组统计的方法,以此来解决如用户注册数量等按日统计的需求。这里以用户注册表为例,表中`register_time`字段存储了每个用户的注册时间戳。 首先,我们...
七牛直播云播放鉴权-时间戳防盗链
C18298182575的博客
07-28 638
疑惑的是:设置防盗链的播放域名,这个域名是什么,有什么用? 当前直播播放鉴权配置,需要提供如下信息,提交工单。 直播空间名称 相应设置了防盗链的播放域名 时间戳防盗链的 key 基于时间戳防盗链的功能主要是:通过使用约定的加密字符串来对具有访问有效期的资源链接进行一些加密计算的到一个 sign 值,然后访问外链里面带上这个sign和截止时间戳去访问七牛直播节点,七牛直播节点会用同样的算法来计算访问链接是否合法,如果不合法则返回403 Forbidden,否则返回所要访问的资源。 算法说明..
华为云 obs 文件上传 及防盗链设置有效时间访问链接
一起进步的博客
07-12 2570
华为官方文档位置 本文适合小白和新手 ,仅满足基本文件上传 和 访问 package com.test; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.util.UUID; import com.obs.services.ObsClient; import com.obs.services.model.H
查看七牛云生成qiniuUploadToken的过期时间
小白求学进阶
06-04 3173
Auth auth = Auth.create(accessKey, secretKey); String upToken = auth.uploadToken(bucket); System.out.println(upToken); 服务器端用sdk换取了upToken后得出 sDenuME_XOYF-N0qF5pRBqmxKa7Gv_fiYi3_7aDE:uQLHjLJjOgcU...
七牛云时间戳防盗链签名
PEACEFUL000的专栏
12-02 5468
概述:在七牛portal平台,可以针对自定义域名(CDN加速域名)配置时间戳防盗链,但是在开启的时候需要写入一个“检查URL”,很多使用者不知道如何填写,所以通过该文章做一个简单的分享。问题:如何获取这个检查URL,并且输入校验成功? 思路:1.理解七牛时间戳防盗链实现方式; 2.了解七牛算法 3.coding Tips: 关于七牛时间戳防盗链说明,可以查看下面的文档链接: htt
七牛云 时间戳防盗链
钚该钚想
04-01 644
基于时间戳防盗链是通过对时间有关的字符串进行签名,将时间、签名通过一定的方式传递给 CDN 服务器作为判定依据,CDN 边缘节点根据约定的算法判断来访URL是否有访问权限。 通过,执行下一步;不通过,响应 HTTP status code 403。 签名参数 T:URL 过期时间。按 unix_time 的 16进制小写形式表示。 如2015-08-01 00:00:00 –>...
七牛云 时间戳 防盗链
qq171563857的博客
12-28 1835
首先打开域名配置面板   找到访问控制,然后下面会有时间戳防盗链设置,点击修改配置   点击后会展示配置面板 ① 选择开启 ② 选择key生成器 ③ 将key1复制粘贴到 主要key ④ 将key2复制粘贴到备用key2   然后接下来就要先生成一个测试URL进行检查,附上加密代码 import org.apache.commons.codec.binary.Hex;...
七牛云存储开启referer防盗链后,微信小程序访问提示403
最新发布
salestina的博客
06-12 2551
七牛云存储开启referer防盗链后,微信小程序访问提示403的解决办法
html的src引用七牛的连接,页面加载出现403
springsunss的博客
04-20 3539
这种情况一般是防盗链的原因,先确认一下你网站的域名是否可以访问。 问题描述 例如:给一个七牛图片的链接:http://iamge/tupian.png (此链接是随便写的)。 我在浏览器可以打开该链接,显示我要的图片,但是在html中的src标签引用改链接,页面加载出现403。 问题原因 因为七牛防盗链,我们公司七牛的资源不允许.com之外的域名访问,而我的域名是 .ad ,所以页面加载
七牛云及 HTTP标准状态码总结
PEACEFUL000的专栏
11-17 5129
标准扩展码: 1xx Informational 信息化:100 Continue 继续101 Switching Protocols 交换协议102 Processing 处理 2xx Success 成功 200 OK201 Created 创建202 Accepted 已接受203 Non-Authoritative Information 非授权
403 - 禁止访问: 访问被拒绝。_直播带货商城系统提示403禁止访问的解决方法
weixin_35540825的博客
12-30 1428
无论是直播商城带货系统,还是其他的与直播相关的系统,都需要将一些文件和图片存储到服务器上。比如以下的图片文件在服务器上是可以找到的,但是在进行资源文件请求时,却被服务器以403禁止访问,那么接下来就给大家分析下,如果遇到下面这种情况时该怎么办。一:首先查看服务器的文件目录访问权限,看是否有读取权限,如果没有权限,使用命令行更改下权限,(将http://www.abc.com替换为自己的文件目录)。...
如何基于时间戳实现增量同步
05-31
基于时间戳的增量同步,需要在源数据库中为每个记录增加一个时间戳字段,记录该记录的最后修改时间。在同步数据时,需要记录上次同步的时间戳,然后只同步大于上次同步时间戳的记录。 实现步骤如下: 1. 在源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值