详解SpringBoot实现fastdfs防盗链功能的示例代码
1、背景
我们可以通过fastdfs实现一个分布式文件系统,如果我们的fastdfs部署在外网,那么任何一个人知道了我们的上传接口,那么它就可以文件的上传和访问。那么我们如何阻止他人访问我们fastdfs服务器上的文件呢?此处就需要使用fastdfs的防盗链功能。
2、实现原理
fastdfs的防盗链是通过token
机制来实现的。当我们开启防盗链功能后,需要在url后增加2个额外的参数token
和ts
。token
和ts
的生成都是需要在服务端。
2.1 开启防盗链
vim /etc/fdfs/http.conf
# true 表示开启防盗链 http.anti_steal.check_token = true # token的过期时间,单位为秒 http.anti_steal.token_ttl = 60 # 密钥,不可泄漏,用于生成token http.anti_steal.secret_key = thisisasecuritykey # 当图片拒绝访问后,显示的图片,此图片需要可访问,不然可能会出现问题 http.anti_steal.token_check_fail = /data/fastdfs/401.jpg
http.anti_steal.token_check_fail
指定的图片需要可访问,否则可能会出现问题
2.2 重启 nginx
/usr/local/nginx/sbin/nginx -s reload
2.3 Java代码生成token
1、token生成规则
token = md5(文件ID+私钥+时间戳)
文件ID
:不能包含group
group1/M00/00/00/wKh5iWNBl7-AKvj1AAAwWD4VeAg577.jpg `需要替换成` M00/00/00/wKh5iWNBl7-AKvj1AAAwWD4VeAg577.jpg
私钥
:需要和 /etc/fdfs/http.conf 中的 http.anti_steal.secret_key 值一致
时间戳
:单位秒
2、java生成token
/** * 生成token * * @param fileId the filename return by FastDFS server,不能含有组 * @param timestampSecond 时间戳 单位秒 * @return token * @throws NoSuchAlgorithmException */ private String generatorToken(String fileId, Long timestampSecond) throws NoSuchAlgorithmException { // 需要去掉 group fileId = fileId.substring(fileId.indexOf("/") + 1); byte[] bsFilename = fileId.getBytes(StandardCharsets.UTF_8); byte[] bsTimestamp = timestampSecond.toString().getBytes(StandardCharsets.UTF_8); // thisisasecuritykey 需要和 /etc/fdfs/http.conf 中的 http.anti_steal.secret_key 值一致 byte[] bsKey = "thisisasecuritykey".getBytes(StandardCharsets.UTF_8); byte[] buff = new byte[bsFilename.length + bsKey.length + bsTimestamp.length]; System.arraycopy(bsFilename, 0, buff, 0, bsFilename.length); System.arraycopy(bsKey, 0, buff, bsFilename.length, bsKey.length); System.arraycopy(bsTimestamp, 0, buff, bsFilename.length + bsKey.length, bsTimestamp.length); return md5(buff); } public static String md5(byte[] source) throws NoSuchAlgorithmException { char hexDigits[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'}; java.security.MessageDigest md = java.security.MessageDigest.getInstance("MD5"); md.update(source); byte tmp[] = md.digest(); char str[] = new char[32]; int k = 0; for (int i = 0; i < 16; i++) { str[k++] = hexDigits[tmp[i] >>> 4 & 0xf]; str[k++] = hexDigits[tmp[i] & 0xf]; } return new String(str); }
3、测试
3.1 带正确token访问
3.2 带错误token访问
这个地方返回的图片是 http.anti_steal.token_check_fail = /data/fastdfs/401.jpg
这个配置中配置的图片。
4、项目代码
https://gitee.com/huan1993/spring-cloud-parent/tree/master/springboot/springboot-fastdfs
到此这篇关于详解SpringBoot实现fastdfs防盗链功能的示例代码的文章就介绍到这了,更多相关SpringBoot实现fastdfs防盗链内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
Redis command timed out两种异常情况的解决方式
Redis是我们开发中常用的数据库,下面这篇文章主要给大家介绍了关于Redis command timed out两种异常情况的解决方式,文中通过实例代码介绍的非常详细,需要的朋友可以参考下2023-04-04Java使用list集合remove需要注意的事项(使用示例)
List集合的一个特点是它其中的元素是有序的,也就是说元素的下标是根据插入的顺序来的,在删除头部或者中间的一个元素后,后面的元素下标会往前移动,本文给大家介绍Java使用list集合remove需要注意的事项,感兴趣的朋友一起看看吧2022-01-01Java 根据网络URL获取该网页上面所有的img标签并下载图片
这篇文章主要介绍了Java 根据网络URL获取该网页上面所有的img标签并下载图片,帮助大家更好的理解和使用Java,感兴趣的朋友可以了解下2020-11-11
最新评论