fastDFS防盗链踩坑

最新推荐文章于 2022-10-09 20:29:52 发布
最新推荐文章于 2022-10-09 20:29:52 发布
阅读量1.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sda1_hacker/article/details/111197965
版权

今天搞一个小东西的时候用到了fastDFS的防盗链功能。遇到了一些坑,过来记录一下。关于fastDFS的配置看之前的内容。

1. 开启fastDFS防盗链功能:(直接贴我的配置文件了)

vim /etc/fdfs/http.conf

# HTTP default content type
http.default_content_type = application/octet-stream

# MIME types mapping filename
# MIME types file format: MIME_type  extensions
# such as:  image/jpeg  jpeg jpg jpe
# you can use apache's MIME file: mime.types
http.mime_types_filename=mime.types

# if use token to anti-steal
# default value is false (0)
http.anti_steal.check_token=true		# 开启防盗链token验证功能,默认是false

# token TTL (time to live), seconds
# default value is 600
http.anti_steal.token_ttl=900			# token验证过期时间

# secret key to generate anti-steal token
# this parameter must be set when http.anti_steal.check_token set to true
# the length of the secret key should not exceed 128 bytes
http.anti_steal.secret_key=sda1_hacker_	# 加密用的密码 -- 不要透漏给别人

# return the content of the file when check token fail
# default value is empty (no file sepecified)
http.anti_steal.token_check_fail=/usr/local/FastDFS/data/error.jpg	# 验证失败的时候访问的内容

配置完毕之后重启一下服务:
	fdfs_trackerd /etc/fdfs/tracker.conf restart
	fdfs_storaged /etc/fdfs/storage.conf restart
	nginx -s stop
	nginx


2. nginx配置: (写正则也可以 -- 如果修改过记得重启nginx)

location /group1/M00/ {
   ngx_fastdfs_module;
}


3. 引入java相关的依赖:(主要是使用ProtoCommon.getToken() 这个函数)

<dependency>
        <groupId>com.github.penggle</groupId>
        <artifactId>fastdfs-client-java</artifactId>
        <version>1.27</version>
</dependency>


4. fdfs_client.conf: 放在resources目录下

connect_timeout = 60
network_timeout = 60
charset = UTF-8
http.anti_steal_token = yes	
http.secret_key = sda1_hacker_			# 加密使用的密码
tracker_server = baseCentos:22122	


5. 工具类:

public static String getATCUrl(String url) {

    String substring = url.substring(url.indexOf("/")+1); // M00/00/00/wKidgV_Xf86AMYSLAAAAB5qB7vI08_big.html
    //unix时间戳 秒
    int ts = (int) (System.currentTimeMillis() / 1000);
    // 加密使用的密码
    String secret_key = "sda1_hacker_";
    String token = new String();
    try {
        token = ProtoCommon.getToken(substring, ts, secret_key);
    } catch (Exception e) {
        e.printStackTrace();
    }

    StringBuilder sb = new StringBuilder("http://baseCentos/group1");
    sb.append(url);
    sb.append("?token=").append(token);
    sb.append("&ts=").append(ts);
    return sb.toString();
}


6. 测试:

@org.junit.Test
public void ATLTest(){

    // 传递的url一定要按照这种形式 -- 不然生成的token不匹配
    String url = "/M00/00/00/wKidgV_YGKeAAUeCAAAACBj3piE484_big.txt";
    String resUrl = AtcSecurityUtils.getATCUrl(url);
    System.out.println(resUrl);
    // http://192.168.157.129/group1/M00/00/00/wKidgV_YGKeAAUeCAAAACBj3piE484_big.txt?token=82da62f06734d762e43fa7330f6ccd54&ts=1608006191
}

参考:
FastDFS防盗链

springboot集成官方fastdfs以及fastdfs开启防盗链
DN金猿的博客
06-20 278
访问文件需要带上生成的token以及unix时间戳,所以返回的token是token和时间戳的拼接。fastdfs是一个分布式文件系统,如果我们的fastdfs部署在外网,那么任何一个人知道了我们的上传接口,那么它就可以文件的上传和访问。或者直接复制包下的 fastdfs-client.properties.sample 或者 fdfs_client.conf.sample,到你的项目中,去掉.sample。每个组内部可以有多个成员,组成员内部保存的内容是一样的,组成员的地位是一致的,没有主从的概念。
Spring Boot整合FastDFS,开启token防盗链
Knight of Zero
05-14 2745
FastDFS部署参考这里 FastDFS_Client使用 添加依赖 FastDFS_Client:项目地址 Simplemagic:项目地址 pom.xml中添加: <dependency> <groupId>com.github.tobato</groupId> <artifactId>fastdfs-client</artifactId> <ver
FastDFS集群环境搭建(六)FastDFS防盗链
爱清清的专栏
08-02 1104
FastDFS从4.05版本开始去除了内置HTTP,估计也是为了安全考虑,通过查看GitHub上的HISTORY可以看到最后一点“* remove embed HTTP support” Version 4.05 2012-12-30 * client/fdfs_upload_file.c can specify storage ip port and store path index * ...
Java fastdfs 防盗链使用问题笔记
fangqi742的专栏
07-28 3366
关于防盗链的配置网上随处可见。主要说说遇到的问题。String token = ProtoCommon.getToken(filename, time.intValue(), ClientGlobal.getG_secret_key()); 上面这个是用来获取token的 1、filename 指的是上传时候分配的file名 如:M00/00/00/Csj8oVeFt6OATXSVABkMwmX6q
FastDFS配置https加密存取图片
hellohellowei的博客
01-29 1321
fastdfs改为https存取主要有几个步骤: 将/etc/fdfs/目录下的tracker.conf,storage.conf,client.conf的http.server_port改为443 配置nginx 的SSL模块:https://www.cnblogs.com/ghjbk/p/6744131.html 配置SSL证书 :https://www.cnblogs.com/grimm/p/5938496.html 一.将/etc/fdfs/目录下的conf配置文件的http.server.
fastdfs升级为https加密存取
Do it Yourself
02-20 8132
HTTPS 可以给用户带来更安全、更好隐私保护的网络体验,目前各大浏览器都在积极推进 HTTPS 的普及。 作为文件传输的fastdfs,为了整套环境的加密、安全,fastdfs也可能需要升级成https访问。那么,如何修改fastdfs配置使其实现https访问存取呢。 首先:修改fastdfs的配置文件 [root@nginx fdfs]# tree . |-- client.con
Docker + fdfs + springboot 部署上传 加密
gc889900的博客
04-03 821
说在前面: 很重要 我就不介绍了Fdfs 是个啥了,需要安装两端, tracker 不需要处理nginx storage端才需要 参考这里也可以https://blog.51cto.com/7072753/2286604 1,跟踪器tracker 创建 docker run -d \ --network=host \ --name tracker \ -v /etc/...
记一次配置FastDFS的各种过程
weixin_45118728的博客
10-19 2542
https://github.com/happyfish100/fastdfs/issues/133
FastDFS的一些缺点(强烈需要注意)
zollty的专栏
08-31 6024
数据安全性 1、写一份即成功:从源storage写完文件至同步到组内其他storage的时间窗口内,一旦源storage出现故障,就可能导致用户数据丢失,而数据的丢失对存储系统来说通常是不可接受的。 2、缺乏自动化恢复机制:当storage的某块磁盘故障时,只能换存磁盘,然后手动恢复数据;由于按机器备份,似乎也不可能有自动化恢复机制,除非有预先准备好的热备磁盘,缺乏自动化恢复机制会增加系统运维工作。 3、数据恢复效率低:恢复数据时,只能从group内其他的storage读取,同...
SpringBoot框架集成FastDFS分布式文件系统,实现文件路径加密处理的图片预览、下载。
jinchunzhao的博客
05-08 2507
一、环境 SpringBoot 2.2.5.RELEASE fastdfs-client 1.27.2 二、业务要求 由于FastDFS分布式文件系统预览图片时需要暴露FastDFS所在服务器的IP、端口、文件路径,这样对于网络安全要求较高的环境,是不允许出现的。 例如以下: http//:xxxx:10000/group1/M00/01/02/CgADEl3PgkSSCAGAcwwwy0BBAAAKiXEYGJQ070.png?fileName=logo.png 效果图: 三、...
FastDFSFastDFS防盗链
柠檬树
05-03 1万+
一、前言       我们通过HTTP的方式完成文件的下载。形如http://172.31.20.220/group1/M00/00/00/rB8UEVrjR1mAV_XWAUWlTgbnZcg938.pdf,但是这样是不安全的,因为只要知道ip和文件路径,就能下载所需文件。因此采用Token方式防盗链。       FastDFS内置防盗链采用Token的方式。Token是带时效的,也就是说在设...
使用FastDFS的内置防盗链功能
weixin_30466039的博客
12-02 188
使用FastDFS的内置防盗链功能 转载于:https://www.cnblogs.com/hfultrastrong/p/7954823.html
实现fastdfs防盗链功能
huan的学习记录
10-09 1457
我们可以通过fastdfs实现一个分布式文件系统,如果我们的fastdfs部署在外网,那么任何一个人知道了我们的上传接口,那么它就可以文件的上传和访问。那么我们如何阻止他人访问我们fastdfs服务器上的文件呢?`此处就需要使用fastdfs防盗链功能。`
java调用fastdfs分布式文件系统
wqww_1的博客
03-30 2104
架构图 上传流程 client询问tracker上传到的 storage,不需要附加参数; tracker返回一台可用的storage; client直接和storage 通讯完成文件上传 下载流程 client询问tracker下载文件的storage,参数为文件标识(组名和文件名); tracker返回一台可用的storage; client直接和storage通讯完成文件下载。 安装教程 其他博客 测试上传: http://192.168.166.140/group1/M00/0
FDFS....六、权限控制
dixialaoshu4的专栏
07-28 1万+
前面使用nginx支持http方式访问文件,但所有人都能直接访问这个文件服务器了,所以做一下权限控制。 FastDFS的权限控制是在服务端开启token验证,客户端根据文件名、当前unix时间戳、秘钥获取token,在地址中带上token参数即可通过http方式访问文件。 ① 服务端开启token验证 修改http.conf # vim /etc/fdfs/http.conf 设置为...
一篇文章搞懂FastDfs(全是干货,建议收藏)
热门推荐
BUG
05-23 3万+
这里写目录标题1. 什么是分布式文件系统2. 为什么要使用分布式文件系统3. FastDFS 与 HDFS比较4. 什么是FastDFS5. 常见术语6. FastDFS架构7. FastDFS上传过程8. FastDFS下载过程9. Linux上FastDFS安装注:一定要先启动Tracker,在启动Storage9.1 基础环境安装1.下载安装包:2. 安装基础环境3. 安装libfatscommon函数库4. 进入libfastcommon文件夹,编译并且安装5. 安装fastdfs主程序文件6. 安
FastDFS
bjgaocp的博客
03-14 5060
FastDFS介绍 FastDFS的开发者——淘宝的架构师余庆老师 FastDFS开源地址:https://github.com/happyfish100 fastdfs是什么? FastDFS是一个开源的轻量级分布式文件系统 FastDFS 不是通用的文件系统,只能通过装有API访问,追求高性能,高扩展性 能做什么? 它的主要功能包括:文件存储,文件同步和文件访问,以及高容量和负载平衡。主要解决...
fastDFS+SpringBoot实现文件上传和下载(防盗链)
孟孟的博客
12-30 1万+
FastDFS内置防盗链采用Token的方式。Token是带时效的,也就是说在设定的时间范围内,比如1分钟,token是有效的。token包含了文件id、时间戳ts和密钥。 FastDFS在URL中带上当前时间戳和带时效的token,参数名分别为ts和token。Token的生成和校验都是在服务端,因此不会存在安全问题。 例如: http://你的IP/meng/...
分布式文件系统FastDFS架构剖析
水上漂的专栏
11-28 1105
<br />十一 24分布式文件系统FastDFS架构剖析作者: wuzhimin分类:选题策划  阅读:5,430 次添加评论<br />文/余庆<br />FastDFS是一款类Google FS的开源分布式文件系统,它用纯C语言实现,支持Linux、FreeBSD、AIX等UNIX系统。它只能通过专有API对文件进行存取访问,不支持POSIX接口方式,不能mount使用。准确地讲,Google FS以及FastDFS、mogileFS、HDFS、TFS等类Google FS都不是系统级的分布式文件系统
FastDFS Java客户端教程:防盗链与缩略图功能详解
本资源提供了关于FastDFS客户端使用和安装的详细教程,特别涵盖了如何在Java环境中应用API,以及如何实现防盗链(token)和生成缩略图等功能。FastDFS是一个开源的轻量级分布式文件系统,它对文件进行管理,适用于大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值