FastDFS的安全配置介紹

本篇內(nèi)容主要講解“FastDFS的安全配置介紹”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實(shí)用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“FastDFS的安全配置介紹”吧!

1、課程名稱：FastDFS的安全配置

2、具體內(nèi)容

現(xiàn)在FastDFS已經(jīng)配置成功，并且也可以通過java調(diào)用，但是這里面有一個問題，現(xiàn)在誰都可以調(diào)用傳輸，那么你的服務(wù)器就好比你赤身裸體上火星一樣。所以現(xiàn)在就需要針對于文件服務(wù)器的安全進(jìn)行相應(yīng)的配置。

2.1、鏈接白名單

鏈接有黑名單和白名單兩個概念，所謂的白名單指的是允許訪問的用戶。如果要修改白名單主要的配置項(xiàng)在tracker.conf文件里面：vim/etc/fdfs/tracker.conf.

allow_hosts=192.168.122.[198-202]

現(xiàn)在表示允許進(jìn)行上傳操作的主機(jī)的為：192.168.122.198~192.168.122.202之間的IP地址。

allow_hosts=192.168.122.[190,198-202]

現(xiàn)在表示192.168.122.190也可以進(jìn)行訪問。在之前使用的是命令行的模式完成的，那么如果說現(xiàn)在要使用本地程序呢？如果說現(xiàn)在只是配置了本地Windows的地址實(shí)際上意義不大，因?yàn)橐矡o法訪問。需要配置一個連接的網(wǎng)關(guān)IP：

2.2、盜鏈防范

文件服務(wù)器一旦開啟之后實(shí)際上里面的數(shù)據(jù)就意味著所有的用戶都直接通過地址訪問了，這樣下去就會造成一個問題，別人的服務(wù)器直接引用你的圖片，造成你的服務(wù)器的容量攀升，這樣的操作必須要求禁止出現(xiàn)，所以就必須使用放盜鏈功能。

所謂的盜鏈指的是你生成一個隨機(jī)的token，這個token在某一段時間內(nèi)有效，超過了指定的時間將出現(xiàn)錯誤頁面。防盜鏈的功能可以修改storage主機(jī)的配置實(shí)現(xiàn)。

1、【fastdfs-storage-group1-01】上傳盜鏈之后的顯示圖片；

·所有的fastdfs的配置文件的保存路徑“/etc/fdfs”，將圖片保存到此路徑之中：mv/srv/ftp/noauth.gif/etc/fdfs/·將此圖片拷貝到所有的主機(jī)：scp/etc/fdfs/noauth.gif192.168.122.200:/etc/fdfs2、【fastdfs-storage-group1-01】修改防盜鏈的配置文件：vim/etc/fdfs/http.conf；

3、【fastdfs-storage-group1-01】將此時的http.conf的配置拷貝到其它主機(jī)：

·拷貝其它主機(jī)：scp/etc/fdfs/http.conf192.168.122.200:/etc/fdfs/；4、【fastdfs-storage-*】需要重新啟動storage服務(wù)：/usr/bin/fdfs_storaged/etc/fdfs/storage.confrestart；5、【fastdfs-storage-*】所有的nginx服務(wù)必須重新啟動：/usr/local/nginx/sbin/nginx-sreload；6、【fastdfs-storage-*】所有的token失效之后需要顯示一張固定的圖片，那么這個圖片還需要進(jìn)行授權(quán)處理

chmod777-R/etc/fdfs/noauth.gif

7、通過java程序生成客戶端的Token。

·前提：你當(dāng)前電腦上的日期時間和你服務(wù)器上的日期時間是對等的；·修改“fdfs_client.conf”配置文件；

tracker_server=192.168.122.198:22122 http.anti_steal_token=true http.secret_key=mldnjava01051283346hahahaheihei

·編寫程序生成一個Token信息：

packagecn.mldn.demo;importorg.csource.fastdfs.ClientGlobal;importorg.csource.fastdfs.ProtoCommon;importorg.csource.fastdfs.TrackerClient;importorg.csource.fastdfs.TrackerServer;importorg.springframework.core.io.ClassPathResource;public class FDFSToken{  publicstaticvoidmain(String[]args)throwsException{      //1、讀取上傳的配置文件，此配置文件在CLASSPATH路徑下  ClassPathResourceres=newClassPathResource("fdfs_client.conf");  //2、初始化FastDFS上傳的環(huán)境  ClientGlobal.init(res.getClassLoader().getResource("fdfs_client.conf").getPath());//3、建立Tracker的客戶端連接  TrackerClienttracker=newTrackerClient();  TrackerServertrackerServer=tracker.getConnection();//取得服務(wù)器連接//定義文件id的時候千萬不要增加組名稱，否則無法訪問   String  fileId="M00/00/00/wKh7yVg71i6ASCLbAAL6dz7aOB0963.jpg";   intts=(int)(System.currentTimeMillis()/1000);   Stringtoken=ProtoCommon.getToken(fileId,ts,ClientGlobal.g_secret_key);StringBufferfileUrl=newStringBuffer();  fileUrl.append("http://");  fileUrl.append(trackerServer.getInetSocketAddress().getHostString());  fileUrl.append("/group2/").append(fileId);  fileUrl.append("?token=").append(token).append("&ts=").append(ts);  System.out.println(fileUrl);  trackerServer.close();  }

如果現(xiàn)在生成的Token是正常的內(nèi)容，那么則可以進(jìn)行正常的訪問，如果token不正確，或者Token的有效時間一到，那么此時該路徑將顯示沒有授權(quán)的圖片。

到此，相信大家對“FastDFS的安全配置介紹”有了更深的了解，不妨來實(shí)際操作一番吧！這里是億速云網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！