Nginx配置防盗链,服务端JAVA实现(可用作视频、文件、图片资源等)

最新推荐文章于 2024-07-14 03:24:43 发布
最新推荐文章于 2024-07-14 03:24:43 发布
阅读量442 收藏 2
点赞数
分类专栏: java 后端 文章标签: java nginx 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouzaig/article/details/127533384
版权

nginx配置

  1. 进入到Nginx的安装目录
  2. 输入命令./configure --with-http_secure_link_module,安装secure_link模块,接着执行make && make install
  3. 进入到nginx的配置文件nginx.conf,进行如下配置(主要是添加了secure_link、secure_link_md5),其中secret_key为密钥,可自行修改,必须保证服务端的密钥与nginx的密钥相同即可.可自行在location后添加拦截规则
 server {
        listen       80;
        server_name  localhost;

        location / {
        secure_link $arg_md5,$arg_expires;  #这里配置了2个参数一个是arg_md5,一个是arg_expires
        secure_link_md5 "secret_key$secure_link_expires$uri"; #secret_key为自定义的加密串   
    if ($secure_link = "") {
        return 403;       #资源不存在或哈希比对失败
        }
    if ($secure_link = "0") {
        return 403;      #时间戳过期 
        }
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
  • secure_link

由校验值和过期时间组成,其中校验值将会与 secure_link_md5中的指定参数的MD5哈希值进行对比。

如果两个值不一致,变量的值是空;如果两个值一致,则进行过期检查;如果过期了,则变量值是0;如果没过期,则为1。

如果链接是有时效性的,那么过期时间用时间戳进行设置,在MD5哈希值后面声明。如果没有设置过期时间,该链接永久有效。

  • secure_link_md5

该md5值将会和url中传递的md5值进行对比校验(所以需要保证值得顺序一致)

Java代码配置

import org.apache.commons.codec.binary.Base64;
import org.apache.commons.codec.digest.DigestUtils;

    public class TEST {
    public static void main(String[] args) {
        String time = String.valueOf(System.currentTimeMillis() / 1000 + 600);// +600代表600秒后地址失效
        String md5 = Base64.encodeBase64URLSafeString(DigestUtils.md5("secret_key"+time+"/test.mp4"));
        System.out.println("http://192.168.1.9/test.mp4?md5=" + md5 + "&expires=" + time);
}
}

在这里插入图片描述

  • 注意:

Java中得md5与nginx中的secure_link_md5是相互对应的,顺序不能写错,出现不对应的问题。

lcz-2000
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java爬虫小例子,爬取小网站,突破防盗链下载图片
02-02
通过Java爬虫,爬取网站内容(图片以及信息)并记录,在需要的时候可以下载,并且突破网站的防盗链
Java上传图片到服务器及Nginx配置
Komorebi
01-15 1155
一篇关于简单的Java图片上传,以及作为图片服务器的Nginx配置,只是基础的,其实可以做的更优化,慢慢升级吧。 Java代码部分(可以优化,储存时使用日期文件夹,图片名称可以更加随机,加入MD5重复判断以及图片格式判断等等) @RequestMapping(value = "/image", method = {RequestMethod.POST}) public JSONObject uploadImage(@RequestParam("img") MultipartFile img) thro
java 图片服务器 上传_Java实现图片上传到图片服务器(nginx+vsftp)
weixin_39744894的博客
02-12 238
前言:在我另一篇笔记中已经记载了如何用nginx + vsftp搭建图片服务器(请参考nginx + vsftp搭建图片服务器),并且用vsftp的客户端工具filezilla测试过已经可用。但是在开发中应该是把用户在前端页面提交的图片保存到图片服务器中,接下来就来实现这个功能。点我下载源码。需求:用户在页面中上传一张图片,把图片保存到图片服务器,把图片的url保存到user表中,复制user表中...
java视频源防偷处理
最新发布
weixin_32937021的博客
07-14 30
实现Java视频源防盗处理教程 整体流程 以下是实现Java视频源防盗处理的流程,通过表格形式展示: 步骤 操作 1 获取视频源URL 2 生成防盗链Token 3 拼接带Token的新URL 4 返回新URL给用户 操作步骤 步骤一:获取视频源URL 首先,你需要获取到视频的源URL,即视...
使用Nginx的secure_link 模块保护资源的安全性
你知道莽村的莽怎么来的吗!
05-29 510
secure_link 模块允许创建安全链接,以确保只有经过授权的用户才能访问特定的资源。它通过在 URL 中添加签名参数来实现这一点,这些签名参数包含了对请求进行身份验证所必需的信息。通过 Nginx secure_link 模块,可以提高应用程序对资源访问的控制,防止未经授权的访问和盗链。这个模块不仅提供了基本的安全性保护,还可以根据需要进行高度定制,适应各种复杂的应用场景。希望本篇博客能帮助您更好地理解和使用 Nginx secure_link 模块,保护您的 Web 资源安全。
其实,图片防盗链实现如此简单
admin_2022的博客
05-12 893
其实,图片防盗链实现如此简单
Java开发技巧!网上java培训师
m0_57285455的博客
07-04 176
01 JAVA基础 1.1 java知识点 Hashmap 源码级掌握,扩容,红黑树,最小树化容量,hash冲突解决,有些面试官会提出发自灵魂的审问,比如为什么是红黑树,别的树不可以吗;为什么8的时候树化,4不可以吗,等等 concureentHashMap,段锁,如何分段,和hashmap在hash上的区别,性能,等等 HashTable ,同步锁,这块可能会问你synchronized关键字 1.6之后提升了什么,怎么提升的这些 ArrayList 优势,扩容,什么时候用 LinkedList 优势,
java 图片防盗_java 解决图片防盗链
weixin_42097189的博客
02-12 395
< %@page contentType="image/jpeg" import="java.io.OutputStream,java.io.InputStream,java.net.URL,java.net.URLConnection" language="java"%>< %//response.reset();try{OutputStream os = response.g...
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
Nginx配置防盗链的完整步骤
09-29
在实际运营中,为了保护网站的资源不被非法盗用,尤其是对于消耗大量带宽的媒体文件(如视频、音频、图片等),配置防盗链显得尤为重要。本篇文章将详细介绍如何在Nginx配置防盗链。 ### 一、需求分析 通常情况...
Nginx防盗链配置方法
01-10
处于服务性能的考虑,我们通常把HTML静态资源按照不同类型划分存放在多台服务上。 如果拓扑图: 超文本传输协议中的Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 ...
Nginx学习之如何搭建文件防盗链服务的方法示例
09-30
标签“Nginx”、“搭建文件防盗链服务”和“Nginx 文件防盗链服务”表明文章的主要焦点是Nginx以及如何通过Nginx配置实现文件防盗链功能。 接下来的知识点内容详细介绍了使用Nginx配置文件防盗链服务的具体步骤和...
java 使用图片代理程序,解决网站图片防盗链机制(测试百度,QQ空间有效)
DOBEONE玉苑的博客
03-22 2273
业务场景 1、页面引用其他站点图片的时候,由于某些站点存在图片防盗链机制,所以在引用图片的时候,返回的一张默认的图片,而不是原图片。 2、使用java完成一个代理程序,代理所有的存在防盗链机制的图片请求,绕过防盗链机制,返回原图片 解决思路 1、代理请求传输的http头信息Host,使用图片url的Host,而自身站点的Host地址 2、代理请求传输的http头信息Referer,...
Java破解图片防盗链-图片文件转发
Mr丶GUO
12-05 751
springboot 破解图片防盗链
java 盗链_javaWeb防止恶意登陆或防盗链使用
weixin_33892912的博客
02-15 399
使用场景:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用图片、音视频、软件等相关的资源上。实现原理:把当前请求的主机与服务器的主机进行比对,如果不一样则就是恶意...
springboot实现图片防盗链功能
北海_南风
04-22 463
出于安全考虑,我们需要后端返回的图片只允许在某个网站内展示,不想被爬虫拿到图片地址后被下载。或者,不想浏览器直接访问图片链接。出于性能考虑,不想要别人的网站,拿着我们的图片链接去展示,白白消耗自己的服务器资源。故而可在springboot中,使用简单的图片防盗链规则。拦截掉一些处理。
前端后端实现防盗链
weixin_45626288的博客
04-25 1527
防盗链(Referer Header)是指在网页中嵌入的外部资源(如图片、音视频等)被非法使用或盗链的现象。为了避免这种情况的发生,我们可以通过前端和后端技术来防止盗链。
java#解决采集文章防盗链图片不显示问题
myshare2022的专栏
11-20 533
在互联网上采集数据做应用时,我们经常会遇到目标完整图片防盗链,导致采集文章中的图片在应用中无法显示
Nginx优化实战:高效配置防盗链策略
Nginx优化与防盗链实践教程是一篇详尽的指南,介绍如何利用Nginx这一高性能的HTTP和反向代理服务器进行优化以及实现防盗链功能。Nginx由俄罗斯开发者Igor Sysoev为Rambler.ru创建,其设计注重轻量级、高效性和稳定性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值