#yyds干货盘点# 云服务器的CDN域名的远程鉴权配置,基于 Python

Posted 梦想橡皮擦

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了#yyds干货盘点# 云服务器的CDN域名的远程鉴权配置,基于 Python相关的知识,希望对你有一定的参考价值。

实战场景

在项目实战中,会碰到一种特定的运维场景,对CDN访问进行限制,一般手段是开启 referer 防盗链,开启 IP黑白名单,开启UA黑白名单,本篇博客为大家展示的是通过我们自己的服务器,然后实现远程鉴权,进行更加细致的权限判定。

实现目标:

  1. 请求CDN资源调用我们的鉴权服务器
  2. 鉴权服务器获取请求信息,并保存到日志中
  3. 分别返回鉴权成功,鉴权失败

开启远程鉴权

在远程鉴权页面打开【开关】之后,出现如下配置界面,这里相关细节描述如下:

  • 鉴权服务器地址:我们自己的服务器,地址可访问,可以是域名也可以是IP地址;
  • 请求方法:支持 GET,POST,HEAD 三种请求;
  • 鉴权文件类型:多个文件类型用 | 分隔,例如 mp4|flv
  • 保留参数设置:控制用户请求 URL 中需要鉴权的参数,用 | 分隔;
  • 自定义参数:可以自定义参数,可以使用CDN控制台预设的变量,多个参数用 | 分隔,例如 token=$arg_token|vendor=ali_cdn
  • 保留请求头设置:控制用户请求头中需要鉴权的参数,可以保留所有参数,也可以保留指定参数;
  • 添加自定义参数:给请求头添加自定义参数;
  • 鉴权状态码:成功200,失败 403;
  • 鉴权超时时长:单位为毫秒,最长时长可以设置为3000;

参考上述说明配置完毕,得到如下界面,本案例中仅限制了 m3u8 类型的文件,后续我们根据实际情况进行修改。

开启该配置之后,再次访问静态资源,就会出现 403 Forbidden

这里需要注意,由于测试的是 m3u8 文件,所以访问该文件的时候,如果没有被禁止,会自动下载。

Python 端权限验证

以下代码基于 Flask 编写,主要将POST请求数据和Header请求头保存到文件中。
日志文件,我们使用 logging 模块写入到 new.log 文件中。

# 导入Flask类
from flask import Flask
from flask import request
from flask import render_template
import logging
import requests
import time
import random
import base64

logging.basicConfig(level=logging.DEBUG,
                    filename=./new.log,
                    filemode=a,
                    format=%(asctime)s - %(pathname)s[line:%(lineno)d] - %(levelname)s: %(message)s)
# 实例化,可视为固定格式
app = Flask(__name__)

@app.route(/auth, methods=[GET, POST,HEAD])
def auth():
    if request.method == GET:
        args = request.args

        return "hello"
    if request.method == HEAD:
        print("HEAD请求")
        arges = request.form
        print("参数")
        logging.info(arges)
        print(request)
        print("请求头")
        headers = request.headers
        print(headers)

        logging.info(headers)
        print("请求数据")
        logging.info(request.data)
        return "login success", 200 # 403

    if request.method == "POST":
        print("POST请求")
        arges = request.form
        print(request)
        headers = request.headers
        print("参数")
        logging.info(arges)
        print("请求头")
        logging.info(headers)
        print("请求数据")
        logging.info(request.data)
        return "login success", 200 # 403

if __name__ == __main__:
    # app.run(host, port, debug, options)
    # 默认值:host="127.0.0.1", port=5000, debug=False
    app.run(host="0.0.0.0", port=5000)

此时,当你再次访问CDN资源时,会自动回调你的服务器进行鉴权操作,上述代码请求成功之后,返回状态码为 200,接下来CDN资源可以访问,如果返回403,表示被禁用。

验证逻辑

服务端验证可以基于 referer + ua + ip 进行验证,为了保证效率,可以使用 redis 缓存数据库进行配置。

记录时间

以上是关于#yyds干货盘点# 云服务器的CDN域名的远程鉴权配置,基于 Python的主要内容,如果未能解决你的问题,请参考以下文章

#yyds干货盘点#Linux里的“宝塔”,真正的宝塔!详细教程

#yyds干货盘点#如何用Python发送告警通知到钉钉?

#yyds干货盘点# 基于STM32+ESP8266+华为云设计的智能家居控制系统

#yyds干货盘点#通过 SSH 管理远程连接

#yyds干货盘点#SSH远程连接介绍

#yyds干货盘点#前端如何通过antdv组件上传文件