詳解SpringBoot實現(xiàn)fastdfs防盜鏈功能的示例代碼

更新時間：2022年10月10日 09:04:47 作者：huan1993

我們可以通過fastdfs實現(xiàn)一個分布式文件系統(tǒng)，如果fastdfs部署在外網(wǎng)，那么任何一個人知道了上傳接口，就可以實現(xiàn)文件的上傳和訪問。那么如何阻止他人訪問我們fastdfs服務器上的文件呢？此處就需要使用fastdfs的防盜鏈功能，本文就來講講如何實現(xiàn)這一功能

1、背景

我們可以通過fastdfs實現(xiàn)一個分布式文件系統(tǒng)，如果我們的fastdfs部署在外網(wǎng)，那么任何一個人知道了我們的上傳接口，那么它就可以文件的上傳和訪問。那么我們?nèi)绾巫柚顾嗽L問我們fastdfs服務器上的文件呢？此處就需要使用fastdfs的防盜鏈功能。

2、實現(xiàn)原理

fastdfs的防盜鏈是通過token機制來實現(xiàn)的。當我們開啟防盜鏈功能后，需要在url后增加2個額外的參數(shù)token和ts。token和ts的生成都是需要在服務端。

2.1 開啟防盜鏈

vim /etc/fdfs/http.conf

# true 表示開啟防盜鏈
http.anti_steal.check_token = true
# token的過期時間，單位為秒
http.anti_steal.token_ttl = 60
# 密鑰，不可泄漏，用于生成token
http.anti_steal.secret_key = thisisasecuritykey
# 當圖片拒絕訪問后，顯示的圖片，此圖片需要可訪問，不然可能會出現(xiàn)問題
http.anti_steal.token_check_fail = /data/fastdfs/401.jpg

http.anti_steal.token_check_fail 指定的圖片需要可訪問，否則可能會出現(xiàn)問題

2.2 重啟 nginx

/usr/local/nginx/sbin/nginx -s reload

2.3 Java代碼生成token

1、token生成規(guī)則

token = md5(文件ID+私鑰+時間戳)

文件ID：不能包含group

group1/M00/00/00/wKh5iWNBl7-AKvj1AAAwWD4VeAg577.jpg
`需要替換成`
M00/00/00/wKh5iWNBl7-AKvj1AAAwWD4VeAg577.jpg

私鑰：需要和 /etc/fdfs/http.conf 中的 http.anti_steal.secret_key 值一致

時間戳：單位秒

2、java生成token

/**
     * 生成token
     *
     * @param fileId          the filename return by FastDFS server,不能含有組
     * @param timestampSecond 時間戳 單位秒
     * @return token
     * @throws NoSuchAlgorithmException
     */
    private String generatorToken(String fileId, Long timestampSecond) throws NoSuchAlgorithmException {
        // 需要去掉 group
        fileId = fileId.substring(fileId.indexOf("/") + 1);
        byte[] bsFilename = fileId.getBytes(StandardCharsets.UTF_8);
        byte[] bsTimestamp = timestampSecond.toString().getBytes(StandardCharsets.UTF_8);
        // thisisasecuritykey 需要和 /etc/fdfs/http.conf 中的 http.anti_steal.secret_key 值一致
        byte[] bsKey = "thisisasecuritykey".getBytes(StandardCharsets.UTF_8);

        byte[] buff = new byte[bsFilename.length + bsKey.length + bsTimestamp.length];
        System.arraycopy(bsFilename, 0, buff, 0, bsFilename.length);
        System.arraycopy(bsKey, 0, buff, bsFilename.length, bsKey.length);
        System.arraycopy(bsTimestamp, 0, buff, bsFilename.length + bsKey.length, bsTimestamp.length);

        return md5(buff);
    }

    public static String md5(byte[] source) throws NoSuchAlgorithmException {
        char hexDigits[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};
        java.security.MessageDigest md = java.security.MessageDigest.getInstance("MD5");
        md.update(source);
        byte tmp[] = md.digest();
        char str[] = new char[32];
        int k = 0;
        for (int i = 0; i < 16; i++) {
            str[k++] = hexDigits[tmp[i] >>> 4 & 0xf];
            str[k++] = hexDigits[tmp[i] & 0xf];
        }

        return new String(str);
    }