fastdfs实现防盗链功能

于 2023-10-31 10:22:30 发布
阅读量526 收藏 1
点赞数
文章标签: 中间件 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z13615480737/article/details/134134293
版权

目录

一、实现原理

二、开启防盗链

三、重启nginx

四、 Java代码生成token

1、token生成规则

2、java生成token

五、测试

1 带正确token访问

2 带错误token访问,或直接访问

一、实现原理

fastdfs是一个分布式文件系统,如果我们的fastdfs部署在外网,那么任何一个人知道了我们的上传接口,那么它就可以文件的上传和访问。那么我们如何阻止他人访问我们fastdfs服务器上的文件呢?因此就需要使用fastdfs的防盗链功能。

原理:fastdfs的防盗链是通过token机制来实现的。当我们开启防盗链功能后,需要在url后增加2个额外的参数tokentstokents的生成都是需要在服务端。

二、开启防盗链

vi /etc/fdfs/http.conf

# true 表示开启防盗链
http.anti_steal.check_token = true
# token的过期时间,单位为秒
http.anti_steal.token_ttl = 300
# 密钥,不可泄漏,用于生成token
http.anti_steal.secret_key = thisisasecuritykey
# 当图片拒绝访问后,显示的图片,此图片需要可访问,不然可能会出现问题
http.anti_steal.token_check_fail = /data/fastdfs/404.jpg

http.anti_steal.token_check_fail 指定的图片需要可访问,否则可能会出现问题

三、重启nginx

/usr/local/nginx/sbin/nginx -s reload

四、 Java代码生成token

1、token生成规则

token = md5(文件ID+私钥+时间戳) 文件ID:不能包含group

group1/M00/00/00/wKh5iWNBl7-AKvj1AAAwWD4VeAg577.jpg
`需要替换成`
M00/00/00/wKh5iWNBl7-AKvj1AAAwWD4VeAg577.jpg

私钥:需要和 /etc/fdfs/http.conf 中的 http.anti_steal.secret_key 值一致
时间戳:单位秒

2、java生成token
/**
     * 生成token
     *
     * @param fileId          the filename return by FastDFS server,不能含有组
     * @param timestampSecond 时间戳 单位秒
     * @return token
     * @throws NoSuchAlgorithmException
     */
    private String generatorToken(String fileId, Long timestampSecond) throws NoSuchAlgorithmException {
        // 需要去掉 group
        fileId = fileId.substring(fileId.indexOf("/") + 1);
        byte[] bsFilename = fileId.getBytes(StandardCharsets.UTF_8);
        byte[] bsTimestamp = timestampSecond.toString().getBytes(StandardCharsets.UTF_8);
        // thisisasecuritykey 需要和 /etc/fdfs/http.conf 中的 http.anti_steal.secret_key 值一致
        byte[] bsKey = "thisisasecuritykey".getBytes(StandardCharsets.UTF_8);

        byte[] buff = new byte[bsFilename.length + bsKey.length + bsTimestamp.length];
        System.arraycopy(bsFilename, 0, buff, 0, bsFilename.length);
        System.arraycopy(bsKey, 0, buff, bsFilename.length, bsKey.length);
        System.arraycopy(bsTimestamp, 0, buff, bsFilename.length + bsKey.length, bsTimestamp.length);

        return md5(buff);
    }

    public static String md5(byte[] source) throws NoSuchAlgorithmException {
        char hexDigits[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};
        java.security.MessageDigest md = java.security.MessageDigest.getInstance("MD5");
        md.update(source);
        byte tmp[] = md.digest();
        char str[] = new char[32];
        int k = 0;
        for (int i = 0; i < 16; i++) {
            str[k++] = hexDigits[tmp[i] >>> 4 & 0xf];
            str[k++] = hexDigits[tmp[i] & 0xf];
        }

        return new String(str);
    }

五、测试

1 带正确token访问

2 带错误token访问,或直接访问

这个地方返回的图片是 http.anti_steal.token_check_fail = /data/fastdfs/404.jpg 这个配置中配置的图片

大功告成!!噢耶!

参考:FastDFS FAQ (欢迎反馈,我将及时整理) - 分布式文件系统(FastDFS)-Chinaunix

舰长115
关注
springboot集成官方fastdfs以及fastdfs开启防盗链踩坑
DN金猿的博客
06-20 156
访问文件需要带上生成的token以及unix时间戳,所以返回的token是token和时间戳的拼接。fastdfs是一个分布式文件系统,如果我们的fastdfs部署在外网,那么任何一个人知道了我们的上传接口,那么它就可以文件的上传和访问。或者直接复制包下的 fastdfs-client.properties.sample 或者 fdfs_client.conf.sample,到你的项目中,去掉.sample。每个组内部可以有多个成员,组成员内部保存的内容是一样的,组成员的地位是一致的,没有主从的概念。
FastDFSFastDFS防盗链
柠檬树
05-03 1万+
一、前言       我们通过HTTP的方式完成文件的下载。形如http://172.31.20.220/group1/M00/00/00/rB8UEVrjR1mAV_XWAUWlTgbnZcg938.pdf,但是这样是不安全的,因为只要知道ip和文件路径,就能下载所需文件。因此采用Token方式防盗链。       FastDFS内置防盗链采用Token的方式。Token是带时效的,也就是说在设...
防盗链完美解决方案
12-12
防盗链完美解决方案 防盗链完美解决方案,提供给你一些安全的方法。
FastDFS系列(三):FastDFS防盗链
Show Me The Code
07-15 3127
前言
FASTDFS防盗链
qq_33337927的博客
05-12 835
1.首先要在server端修改配置参数 http.conf中防盗链相关的几个参数如下: # cd /etc/fdfs # vim /etc/fdfs/http.conf # if use token to anti-steal # default value is false (0) # 是否做token检查,缺省值为false。 http.anti_steal.check_token=true # token TTL (time to
FastDFS防盗链
D_A_I_H_A_O的博客
05-09 1034
FastDFS内置防盗链采用Token的方式。Token是带时效的,也就是说在设定的时间范围内,比如1分钟,token是有效的。token包含了文件id、时间戳ts和密钥。FastDFS在URL中带上当前时间戳和带时效的token,参数名分别为ts和token。Token的生成和校验都是在服务端,因此不会存在安全问题。 http://192.168.1.250:80/group1/M00/00/00/wKgB9WJzhVyANDPsAABXnhfXmqQ24.xlsx?token=08a6f962effff
SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法
08-26
SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法 主要知识点: 1. SpringBoot框架:SpringBoot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了...
FastDFS+FastdDHT+Nginx实现防盗链的分布式文件集群完美整合SpringBoot
许少年的读书笔记
04-13 1282
FastDFS简介 FastDFS是一款开源的轻量级分布式文件系统,使用C实现,支持Linux、BSD等unix-like操作系统。值得注意的是,fastdfs并不是通用的文件系统,只能通过专用的API访问。 fastdfs为互联网应用量身定做,解决了大容量文件存储的问题,fastdfs追求高性能和高扩展性。fastdfs的主要概念: tracker-server:跟踪服务器。用于跟踪文件,主...
FastDFS集群环境搭建(六)FastDFS防盗链
爱清清的专栏
08-02 1056
FastDFS从4.05版本开始去除了内置HTTP,估计也是为了安全考虑,通过查看GitHub上的HISTORY可以看到最后一点“* remove embed HTTP support” Version 4.05 2012-12-30 * client/fdfs_upload_file.c can specify storage ip port and store path index * ...
实现fastdfs防盗链功能
huan的学习记录
10-09 1309
我们可以通过fastdfs实现一个分布式文件系统,如果我们的fastdfs部署在外网,那么任何一个人知道了我们的上传接口,那么它就可以文件的上传和访问。那么我们如何阻止他人访问我们fastdfs服务器上的文件呢?`此处就需要使用fastdfs防盗链功能。`
fastdfs 防盗链 java_FastDFS防盗链
weixin_28811345的博客
02-13 317
FastDFS扩展模块内置了通过token来实现防盗链功能。开启防盗链后,访问文件是需要在url中加两个参数:token和ts。ts为时间戳,token为系统根据时间戳和密码生成的信物。为了系统的安全,下面一起来开启防盗链吧!1. 配置http访问1.1 开启防盗链检查vim /etc/fdfs/http.conf# HTTP default content typehttp.default_c...
fastdfs 防盗链 java_fastdfs防盗链设置
weixin_29775479的博客
02-13 430
fastdfs防盗链设置一、/etc/fdfs/http.conf配置http.default_content_type = application/octet-streamhttp.mime_types_filename=mime.types#是否做token检查,缺省为falsehttp.anti_steal.check_token=true#即生成token的有效时长 秒http.anti_...
Python与FastDFS防盗链
一枝芦苇
06-01 204
为了FastDFS防盗链能直接使用,一定一定要先把自己Nginx搭建好
SpringBoot集成FastDFS+Nginx整合基于Token的防盗链
weixin_30399797的博客
05-06 124
  为什么要用SpringBoot?   SpringBoot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。   创建独立的...
FastDFS NGINX集成与图片防盗
纸上得来终觉浅,绝知此事要躬行
01-18 4097
文章来自: http://www.javacoder.cn/?p=885 http://www.javacoder.cn/?p=888 FastDFS 提供了fastdfs-nginx-module模块来支持通过NGINX访问FastDFS中存储的数据,据我所知,fastdfs-nginx-module模块只能通过源码安装到nginx,而不能将其编译成动态模块加载到已经安装好的nginx
fdfs防盗链配置及java开发
www_wangzheguilai的专栏
08-04 3744
在上篇文章技术上:http://blog.csdn.net/www_wangzheguilai/article/details/76647443 1、修改配置文件 配置防盗链功能,其实配置端相当简单,如下: cd /etc/fdfs vim http.conf #true-开启防盗链检查,false-关闭防盗链 http.anti_steal.check_token=t
fastDFS+SpringBoot实现文件上传和下载(防盗链)
热门推荐
孟孟的博客
12-30 1万+
FastDFS内置防盗链采用Token的方式。Token是带时效的,也就是说在设定的时间范围内,比如1分钟,token是有效的。token包含了文件id、时间戳ts和密钥。 FastDFS在URL中带上当前时间戳和带时效的token,参数名分别为ts和token。Token的生成和校验都是在服务端,因此不会存在安全问题。 例如: http://你的IP/meng/...
FastDFS介绍
Ricardo2的博客
09-07 2536
FastDFS(Fast Distributed File System)是一个开源的分布式文件系统,它旨在提供高性能、高可靠性和可扩展性的文件存储解决方案,解决海量数据存储问题。其主要的功能包括:文件存储,同步和访问。特别适合以中小文件(建议范围:4KB < file_size
fastdfs底层实现原理
最新发布
01-17
FastDFS是一个开源的分布式文件系统,它由跟踪服务器(Tracker Server)和存储服务器(Storage Server)组成。它的底层实现原理主要包括文件上传、文件下载和文件删除三个过程。 1. 文件上传: - 客户端将文件分割成固定大小的块,并将这些块分别上传到不同的存储服务器上。 - 跟踪服务器记录文件的元数据信息,包括文件名、文件大小、存储服务器地址等。 - 存储服务器将文件块保存在本地,并返回文件块的索引信息给跟踪服务器。 2. 文件下载: - 客户端向跟踪服务器发送文件下载请求,跟踪服务器根据文件名查找对应的存储服务器地址。 - 客户端根据存储服务器地址连接到对应的存储服务器,并发送文件块的索引信息。 - 存储服务器根据索引信息读取文件块,并将文件块返回给客户端,客户端将多个文件块合并成完整的文件。 3. 文件删除: - 客户端向跟踪服务器发送文件删除请求,跟踪服务器根据文件名查找对应的存储服务器地址。 - 跟踪服务器通知存储服务器删除对应的文件块。 - 存储服务器删除文件块,并将删除成功的结果返回给跟踪服务器。 FastDFS通过将文件分割成块并分布式存储在多个存储服务器上,实现了高可用性和可扩展性。同时,通过跟踪服务器记录文件的元数据信息,实现了快速查找和定位文件的功能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

舰长115

码字不易如果觉得还不错谢谢鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值