前言
大家都知道現在很多網站下載資料都是要收費的,無論是積分還是金幣,想免費只能說很少很少了,那麼這些網站是如何做到資源防盜鏈的呢?
這裡推薦一款比較容易上手的神器,nginx本身提供了secure_link來完成防盜鏈功能,可以為伺服器檔案連結新增時間戳記和校驗碼,從而保護伺服器檔案不被任意下載盜用。
時序圖
nginx設定
如何安裝nginx這裡不再贅述,安裝的時候記得開啟ngx_http_secure_link_module即可。
./configure --with-http_secure_link_module #编译nginx时加入
安裝完成偵測:
nginx -v
如果出現以下說明設定成功:
configure arguments: --with-http_secure_link_module --prefix=/usr/local /nginx --with-http_stub_status_module
實例配置
server { listen 80; server_name download.52itstyle.com; charset utf-8; location / { #这里配置了2个参数一个是md5,一个是expires secure_link $arg_md5,$arg_expires; #md5的哈希格式为 secret+url+expires,expires为时间戳单位s,url为请求地址 secure_link_md5 52itstyle$uri$arg_e; #这里我们的md5是我们按照secure_link_md5的方式计算的哈希,secure_link会比对它计算的哈希值是否与我们的md5参数一致 if ($secure_link = "") { #资源不存在或哈希比对失败 return 402; } if ($secure_link = "0") { #失效超时 return 405; } #重命名文件名 add_header content-disposition "attachment;filename=$arg_f"; alias /data/site/down.52itstyle.com/; } error_page 500 502 503 504 /50x.html; error_page 402 405 /40x.html; location = /50x.html { root html; } location = /40x.html { root html; } }
參數詳解
#secure_link
語法: secure_link expression;
預設值: 無
設定段:http, server, location
expression由校驗值和過期時間組成,其中校驗值將會與secure_link_md5中的指定參數的md5雜湊值進行比較。
如果兩個值不一致,$secure_link變數的值是空;如果兩個值一致,則進行過期檢查;如果過期了,則$secure_link變數值為0;如果沒過期,則為1 。
如果連結是有時效性的,那麼過期時間用時間戳進行設置,在md5哈希值後面聲明,用逗號隔開。如果沒有設定過期時間,則連結永久有效。
secure_link_md5
語法: secure_link_md5 expression;
預設值: 無
設定段:http, server, location
expression指定計算md5雜湊值的參數,該md5值將會和url中傳遞的md5值進行比較校驗。 expression一般包含uri(如demo.com/s/link uri則為/s/link)以及加密金鑰secret,如果該連結具有時效,則expression需包含$secure_link_expires,expression還可以加入客戶端訊息,如訪問ip,瀏覽器版本資訊等。
java後端設定
案例,僅供參考:
import org.apache.commons.codec.binary.base64; import org.apache.commons.codec.digest.digestutils; /** * 生成加密連接 */ public class securelink { private static string site = "https://down.52itstyle.com/"; private static string secret = "52itstyle"; public static string createlink(string path,string filename){ string time = string.valueof((system.currenttimemillis() / 1000) + 300); // 5分钟有效 string md5 = base64.encodebase64urlsafestring(digestutils.md5(secret + path + time)); string url = site + path + "?md5=" + md5 + "&expires=" + time + "&f="+filename; return url; } public static void main(string[] args) { //https://down.52itstyle.com/2018101025689452.pdf?md5=fndyyfzcooi9q8sh1ffkxg&expires=1539847995&f=分布式秒杀架构.pdf system.out.println(createlink("2018101025689452.pdf","分布式秒杀架构.pdf")); } }
以上是Nginx怎麼搭建文件防盜鏈服務的詳細內容。更多資訊請關注PHP中文網其他相關文章!