FastDFS扩展模块内置了通过token来实现防盗链的功能。开启防盗链后,访问文件是需要在url中加两个参数:token和ts。ts为时间戳,token为系统根据时间戳和密码生成的信物。为了系统的安全,下面一起来开启防盗链吧!

1. 配置http访问

1.1 开启防盗链检查

vim /etc/fdfs/http.conf

# HTTP default content type

http.default_content_type = application/octet-stream

# MIME types mapping filename

# MIME types file format: MIME_type  extensions

# such as:  image/jpeg  jpeg jpg jpe

# you can use apache's MIME file: mime.types

http.mime_types_filename=mime.types

# if use token to anti-steal

# default value is false (0)

http.anti_steal.check_token=true       # 修改1,开启防盗链检查

# token TTL (time to live), seconds

# default value is 600

http.anti_steal.token_ttl=900  # 选择性修改token的过期时间

# secret key to generate anti-steal token

# this parameter must be set when http.anti_steal.check_token set to true·

# the length of the secret key should not exceed 128 bytes

http.anti_steal.secret_key=123456    # 修改2,防盗链密码

# return the content of the file when check token fail

# default value is empty (no file sepecified)

http.anti_steal.token_check_fail=/root/error.jpg    # 修改3,配置拒绝访问后显示的图片,需要是个有效可访问的图片

# if support multi regions for HTTP Range

# default value is true

http.multi_range.enabed = true

1.2 重启nginx

service nginx restart

# 或

nginx -s reload

1.3 验证

  1. 没有开启防盗链,文件可以正常访问:

  2. 成功开启防盗链后,访问文件时携带了错误的token,文件不能访问并且显示访问出错的图片

  3. 携带正确的token,效果已经达到,只要保证密码不被泄露,我们的文件就是相对安全的

2. 开发服务端代码修改

2.1 fdfs_client.conf配置

http.anti_steal_token = true  # 启动防盗链

http.secret_key = 123456   # 防盗链密码

tracker_server=192.168.56.10:22122

tracker_server=192.168.56.11:22122

 

2.2 服务器端

服务器端为文件访问生成token
remoteFilename:不能加group1(group name)

package com.aixin.tuna.fdfs;

import org.csource.common.MyException;

import org.csource.fastdfs.ProtoCommon;

import java.io.UnsupportedEncodingException;

import java.security.NoSuchAlgorithmException;

/**

 * Created by dailin on 2018/6/12.

 */

public class FdfsFDL {

    public static void main(String[] args) throws UnsupportedEncodingException, NoSuchAlgorithmException, MyException {

        String fileName = "M00/00/00/wKg4C1tFmTWAFPKBAADdeFFxlXA240.png";

        String host = "http://192.168.56.10:8888";

        String secretKey = "";

        String sourceUrl = getSourceUrl(fileName, host, secretKey);

        System.out.println(sourceUrl);

    }

    /**

     * 生成防盗链token

     * @param remoteFilename 文件路径,不带group:M00/00/00/wKg4C1tFmTWAFPKBAADdeFFxlXA240.png

     * @param httpHost         文件服务器web访问地址

     * @param secretKey         密码

     * @return

     * @throws UnsupportedEncodingException

     * @throws NoSuchAlgorithmException

     * @throws MyException

     */

    public static String getSourceUrl(String remoteFilename, String httpHost,String secretKey) throws UnsupportedEncodingException, NoSuchAlgorithmException, MyException {

        int lts = (int)(System.currentTimeMillis() / 1000);

        String token = ProtoCommon.getToken(remoteFilename, lts, secretKey); //初始化secret_key

        return httpHost + "/" + remoteFilename + "?token=" + token + "&ts=" + lts;

    }

}

得到

http://192.168.56.10:8888/M00/00/00/wKg4C1tFmTWAFPKBAADdeFFxlXA240.png?token=2fd428c6acc14126239e3a7d7d1d872b&ts=153

FastDFS防盗链的更多相关文章

  1. 实现fastdfs防盗链功能

    目录 1.背景 2.实现原理 2.1 开启防盗链 2.2 重启 nginx 2.3 Java代码生成token 1.token生成规则 2.java生成token 3.测试 3.1 带正确token访 ...

  2. SpringBoot集成FastDFS+Nginx整合基于Token的防盗链

    为什么要用SpringBoot? SpringBoot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程.该框架使用了特定的方式来进行配置,从而使开发人 ...

  3. JAVA防盗链在报表中的应用实例

    今天我们来聊聊Java防盗链,多说无用,直接上应用案例. 这里所用的工具是报表软件FineReport,搭配有决策系统(一个web前端展示系统,主要用于权限控制),可以采用java防盗链的方式来实现页 ...

  4. nginx secure_link下载防盗链

    下载服务器上有众多的软件资源, 可是很多来源不是本站,是迅雷.flashget, 源源不断的带宽,防盗链绝对是当务之急. 使用来源判断根本不靠谱,只能防止一些小白站点的盗链,迅雷之类的下载工具完全无效 ...

  5. Nginx中防盗链(下载防盗链和图片防盗链)操作记录

    日常运维工作中,设置防盗链的需求会经常碰到,这也是优化网站的一个必要措施.今天在此介绍Nginx中设置下载防盗链和图片防盗链的操作~ 一.Nginx中下载防盗链的操作记录对于一些站点上的下载操作,有很 ...

  6. Code笔记 之:防盗链(图片)

    图片防盗链   参考:http://bbs.csdn.net/topics/330080045    应该是”10种图片防盗的方法“,而不是”10种图片防盗链的方法“,不过看搜索防盗链的人要多一点,所 ...

  7. nginx配置图片防盗链

    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)${ expires 30d; access_log off; valid_referers none blocked ...

  8. php中防盗链使用.htaccess

    下面开始讲解:比如你的图片都在img目录下,那就在该目录下放一个名为 .htaccess 的文件,内容如下: php代码: 以下为引用的内容:RewriteEngine onRewriteCond % ...

  9. 使用Apache的.htaccess就可以防盗链

    Apache的.htaccess可以实现很多功能,如密码保护.禁止显示目录列表.阻止/允许特定的IP地址.实现网址的301 重定向等等.本文就来说说使用Apache的.htaccess如何防盗链. 当 ...

随机推荐

  1. 分析RedisRDB和AOF两种持久化机制的工作原理及优劣势

    一.RDB和AOF两种持久化机制的介绍 RDB持久化机制,对redis中的数据执行周期性的持久化 AOF机制对每条写入命令作为日志,以append-only(追加)的模式写入一个日志文件中,在redi ...

  2. jquery操作select下拉框的各种方法,获取选中项的值或文本,根据指定的值或文本选中select的option项等

    简介jquery里对select进行各种操作的方法,如联动.取值.根据值或文本来选中指定的select下拉框指定的option选项,读取select选中项的值和文本等. 这一章,站长总结一下jquer ...

  3. Java、中Date的格式初始化以及Calendar的使用

    使用字符串初始化Date String dateString = “2018-02-23”; Date date= new SimpleDateFormat(“yyyy-MM-dd”).parse(d ...

  4. Android 开发 Activity里获取View的宽度和高度 转载

    原文地址:https://blog.csdn.net/chenbaige/article/details/77991594 前言: 可能很多情况下,我们都会有在activity中获取view 的尺寸大 ...

  5. mongo 数据库

    一.管理mongo 配置文件在/etc/mongod.conf 默认端口27017 启动                    sudo service mongod start 停止         ...

  6. python大法好——Python 正则表达式

    Python 正则表达式 正则表达式是一个特殊的字符序列,它能帮助你方便的检查一个字符串是否与某种模式匹配. Python 自1.5版本起增加了re 模块,它提供 Perl 风格的正则表达式模式. r ...

  7. jmeter(一)

      jmeter简介   Apache jmeter是Apache组织开发的基于java的压力测试工具   与LR功能基本相同,根据用户数来选择用哪个更合适   为什么要做压力测试? 了解被测系统一般 ...

  8. 用phpstudy配置网站遇到的一些问题

    第一次是配置在我本机,总是连不上数据库,后来查看到mysql.ini配置文件里面端口号有一个不是3306,更改之后就好了. 第二次是配置在笔记本电脑上,安装的时候比较顺利,也就遇到80端口被占用还有缺 ...

  9. webstorm没有及时将改动保存到文件盘的问题

    webpack经常监听不到webstorm的改动,即使手动ctrl+s了,导致无法触发编译,去google查了下,发现webstorm有一个“save write”的功能,见下图: 这选项的作用应该是 ...

  10. Java采用RSA加密及解密技术的有关Maven项目的配置流程:

    第一步: 获得RSA公钥私钥(秘钥格式:PKCS#8 ,测试使用的是无私钥密码的) 公钥: -----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4G ...