1、背景
我们可以通过fastdfs实现一个分布式文件系统,如果我们的fastdfs部署在外网,那么任何一个人知道了我们的上传接口,那么它就可以文件的上传和访问。那么我们如何阻止他人访问我们fastdfs服务器上的文件呢?此处就需要使用fastdfs的防盗链功能。
2、实现原理
fastdfs的防盗链是通过token
机制来实现的。当我们开启防盗链功能后,需要在url后增加2个额外的参数token
和ts
。token
和ts
的生成都是需要在服务端。
2.1 开启防盗链
vim /etc/fdfs/http.conf
http.anti_steal.token_check_fail
指定的图片需要可访问,否则可能会出现问题
2.2 重启 nginx
/usr/local/nginx/sbin/nginx -s reload
2.3 Java代码生成token
1、token生成规则
token = md5(文件ID+私钥+时间戳)
文件ID
:不能包含group
私钥
:需要和 /etc/fdfs/http.conf 中的 http.anti_steal.secret_key 值一致
时间戳
:单位秒
2、java生成token
3、测试
3.1 带正确token访问
3.2 带错误token访问
这个地方返回的图片是 http.anti_steal.token_check_fail = /data/fastdfs/401.jpg
这个配置中配置的图片。
4、项目代码
https://gitee.com/huan1993/spring-cloud-parent/tree/master/springboot/springboot-fastdfs
5、参考链接
- 使用FastDFS的内置防盗链功能官方文章http://bbs.chinaunix.net/thread-1916999-1-1.html
- fastdfs faqhttp://bbs.chinaunix.net/thread-1920470-1-1.html