前言

　　大家都知道現(xiàn)在很多站點(diǎn)下載資料都是要收費(fèi)的，無論是積分還是金幣，想免費(fèi)只能說很少很少了，那么這些網(wǎng)站是如何做到資源防盜鏈的呢？

　　這里推薦一款比較容易上手的神器，Nginx本身提供了secure_link來完成防盜鏈功能，可以給服務(wù)器文件鏈接添加時(shí)間戳和校驗(yàn)碼，從而保護(hù)服務(wù)器文件不被任意下載盜用。

　　時(shí)序圖

　　Nginx配置

　　如何安裝Nginx這里不再贅述，安裝的時(shí)候記得開啟ngx_http_secure_link_module即可。

　　./configure --with-http_secure_link_module #編譯nginx時(shí)加入

　　安裝完成檢測：

　　nginx -V

　　如果出現(xiàn)以下說明配置成功：

　　configure arguments: --with-http_secure_link_module --prefix=/usr/local/nginx --with-http_stub_status_module

　　實(shí)例配置

　　server {

　　listen    80;

　　server_name download.52itstyle.com;

　　charset utf-8;

　　location / {

　　#這里配置了2個(gè)參數(shù)一個(gè)是md5，一個(gè)是expires

　　secure_link $arg_md5,$arg_expires;

　　#md5的哈希格式為 secret+url+expires,expires為時(shí)間戳單位s，url為請(qǐng)求地址

　　secure_link_md5 52itstyle$uri$arg_e;

　　#這里我們的md5是我們按照secure_link_md5的方式計(jì)算的哈希，secure_link會(huì)比對(duì)它計(jì)算的哈希值是否與我們的md5參數(shù)一致

　　if ($secure_link = "") {

　　#資源不存在或哈希比對(duì)失敗

　　return 402;

　　}

　　if ($secure_link = "0") {

　　#失效超時(shí)

　　return 405;

　　}

　　#重命名文件名

　　add_header Content-Disposition "attachment;filename=$arg_f";

　　alias /data/site/down.52itstyle.com/;

　　}

　　error_page  500 502 503 504 /50x.html;

　　error_page  402 405 /40x.html;

　　location = /50x.html {

　　root  html;

　　}

　　location = /40x.html {

　　root  html;

　　}

　　}

　　參數(shù)詳解

　　secure_link

　　語法 : secure_link expression;

　　默認(rèn)值： 無

　　配置段：http, server, location

　　expression由校驗(yàn)值和過期時(shí)間組成，其中校驗(yàn)值將會(huì)與 secure_link_md5中的指定參數(shù)的MD5哈希值進(jìn)行對(duì)比。

　　如果兩個(gè)值不一致，$secure_link變量的值是空；如果兩個(gè)值一致，則進(jìn)行過期檢查；如果過期了，則$secure_link變量值是0；如果沒過期，則為1。

　　如果鏈接是有時(shí)效性的，那么過期時(shí)間用時(shí)間戳進(jìn)行設(shè)置，在MD5哈希值后面聲明，用逗號(hào)隔開。如果沒有設(shè)置過期時(shí)間，該鏈接永久有效。

　　secure_link_md5

　　語法 : secure_link_md5 expression;

　　默認(rèn)值： 無

　　配置段：http, server, location

　　expression指定計(jì)算md5哈希值的參數(shù)，該md5值將會(huì)和url中傳遞的md5值進(jìn)行對(duì)比校驗(yàn)。expression一般包含uri（如demo.com/s/link uri則為/s/link）以及加密 密鑰secret，如果該鏈接具有時(shí)效，則expression需包含$secure_link_expires，expression還可以加入客戶端信息，如訪問IP，瀏覽器版本信息等。

　　Java后端配置

　　案例，僅供參考：

　　import org.apache.commons.codec.binary.Base64;

　　import org.apache.commons.codec.digest.DigestUtils;

　　/**

　　* 生成加密 主站蜘蛛池模板： 太谷县| 陆河县| 晋宁县| 宁夏| 榕江县| 哈巴河县| 唐山市| 和硕县| 广宁县| 偏关县| 博兴县| 宁远县| 孟连| 虎林市| 蓝山县| 抚顺市| 石楼县| 南漳县| 广昌县| 永和县| 南郑县| 曲阜市| 安福县| 伊通| 芜湖市| 兰坪| 察雅县| 怀来县| 沧州市| 碌曲县| 岑溪市| 兴化市| 方正县| 沭阳县| 巩留县| 广丰县| 永春县| 田阳县| 西盟| 尖扎县| 昭觉县|