即日起在codingBlog上分享您的技术经验即可获得积分,积分可兑换现金哦。

nginx 多组件安装及secure_link配置与文件下载防盗链的运用(JAVA)

编程语言 crazyzxljing0621 44℃ 0评论
本文目录
[隐藏]

1.前言


防盗链的重要性无需多言,nginx本身提供了secure_link来完成防盗链功能,那么java如何来与secure_link交互呢?

2.安装nginx

#下载nginx 到 /software
tar xzvf  nginx.tar.gz
#进入nginx 目录
./configure 
.make & make install 

3.安装nginx secure_link

./configure --with-http_secure_link_module \ --prefix=/usr/local/nginx --with-http_stub_status_module
#先安装secure link 其实这个组件nginx本身就有,只不过是默认不安装罢了

4.安装其他nginx组件

#这里我们随意选择一个组件
#选择nginx-rtmp-module
#这里看下nginx-rtmp-module官方提供的安装方法

./configure --add-module=/path/to/nginx-rtmp-module
make
make install
#首先如果按照这种方式安装后,你会发现nginx只有rtmp这个组件而刚刚安装的secure_link被覆盖了
#我们选择一种非覆盖的安装方式

/usr/local/nginx/sbin/nginx -V

#查看nginx信息中注意 configure arguments:--with-http_secure_link_module --prefix=/usr/local/nginx/ --with-http_stub_status_module
#复制这条 --with-http_secure_link_module --prefix=/usr/local/nginx/ --with-http_stub_status_module
#下载nginx-rtmp-module到 /software 
#进入/software/nginx目录

./configure --with-http_secure_link_module --prefix=/usr/local/nginx/ --with-http_stub_status_module --add-module=/software/nginxrtmp/nginx-rtmp-module-master

#注意--add开始就是nginx-rtmp-module组件的安装命令了
#--add-module=这里是nginx-rtmp-module的文件目录,下载组件后tar xzvf解压后得到的目录

make

#这里make后就不要make install了 否则就又把 secure_link等已安装的老组件覆盖了
#继续看下面
#因为后面我们要覆盖sbin/nginx文件,所以我们先把他备份出来

service nginx stop

#这里我吧nginx做成服务了,如果你没有做成服务 那么用 sbin/nginx -s stop命令来停止nginx

cp /usr/local/nginx/sbin/nginx /usr/loca/nginx/sbin/nginx.back

#然后我们把make好的/software/nginx目录下的文件拿出来覆盖 sbin/nginx

pwd

#/software/nginx/nginx-1.12.0

cp ./objs/nginx /usr/local/nginx/sbin/nginx 
service nginx start

#大功告成 ,再次执行 nginx -V
======================================================================
nginx version: nginx/1.12.0
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-11) (GCC) 
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled
configure arguments: --with-http_secure_link_module --prefix=/usr/local/nginx/ --with-http_stub_status_module --add-module=/software/nginxrtmp/nginx-rtmp-module-master


5.Secoure_link在nginx中的设置


在server节点增加以下location配置
location / {
         root /resource/video; 
         secure_link $arg_st,$arg_e;
         #这里配置了2个参数一个是st,一个是e

         secure_link_md5 abc$uri$arg_e; 
         #st的哈希格式为 secret+url+e,e为时间戳单位s,url为请求地址

         #这里我们的st是我们按照secure_link_md5的方式计算的哈希,secure_link会比对它计算的哈希值是否与我们的st参数一致 
         if ($secure_link = "") {
            #资源不存在或哈希比对失败
            return 402;
         }
         if ($secure_link = "0") {
            #时间戳过期
            return 404;
         }
     if ($request_filename ~* ^.*?\.(mp4)$){
             #直接下载防止打开文件  格式: (mp4|txt|jpg)
        add_header Content-Disposition 'attachment;';
      }
      }

      #设置402,404的跳转
      #在http节点
    error_page 400 = 404.html; #跳转400页面
    error_page 404 = http://www.baidu.com;#跳转404页面 

好了到这里我们看看访问url的格式是什么


http://127.0.0.1/abc.mp4?st=xxxx&s=xxx





地址中st是根据时间戳以及文件名计算出来的,那么我们用java做一个类来提供对它的计算

6.JAVA计算防盗链地址



使用了commons-codec-1.10.jar包,大家自行下载
/**
 * 防盗链资源下载地址
 * 
 * @author Allen 2017年6月5日
 *
 */
public class SourceDownloadPath {
 static Logger logger = Logger.getLogger(SourceDownloadPath.class);
 /** class Constant **/
 final static String HTTP = "http://";
 final static String ST = "?st=";
 final static String E = "&e=";
 final static String F = "/";
 final static String WARN = "path参数最好带上 \"/\" ,例: \"/abc.mp4\" ";

 public static String execute(String path) {
  if (path.indexOf(F) == -1) {
   path = StringUtils.append(F,path);
   logger.warn(WARN);
  }
  String time = String.valueOf(System.currentTimeMillis() / 1000 + Long.valueOf(Conf.VIDEO_DOWNLOAD_INVALID)); 
                // +n代表n秒后地址失效
  String md5 = Base64
    .encodeBase64URLSafeString(DigestUtils.md5(StringUtils.append(Conf.VIDEO_DOWNLOAD_SECRET, path, time)));
  return StringUtils.append(HTTP, Conf.SERVER_IP, path, ST, md5, E, time);
 }

 public static void main(String[] args) {
  System.out.println(execute("abc.mp4"));

 }
}
#执行结果 
[WARN ] 2017-06-07 16:12:14(0)
--> [main] com.api.util.SourceDownloadPath.execute(SourceDownloadPath.java:27): path参数最好带上 "/" ,例: "/abc.mp4"  
http://127.0.0.1/abc.mp4?st=s-UPx9up2DH_MpVse4vT-w&e=1496823314
public class StringUtils { 
 public static String append(String... params) {
  return Arrays.asList(params).stream().collect(Collectors.joining());
 }
}

7.结束


就到这里了,我们对nginx组件非覆盖安装以及secure_link组件的配置,java生成防盗链的method都进行了展示。希望可以帮到大家



转载请注明:CodingBlog » nginx 多组件安装及secure_link配置与文件下载防盗链的运用(JAVA)

喜欢 (0)or分享 (0)
发表我的评论
取消评论

*

表情