seaweedfs文件服务器Security安全控制
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了seaweedfs文件服务器Security安全控制相关的知识,希望对你有一定的参考价值。
参考技术Aseaweedfs源码文档链接git地址
官网配置security.toml步骤
1.1: 命令生成security.toml: weed scaffold -config=security
1.2: 通过openssl生成CA证书,并生成客户端证书和密钥(此处我没有用官网提供的 https://github.com/square/certstrap 的插件进行生成,原因是执行命令 go build 时候一直报错,提示timeout,找不到gopass插件
)
1.3: 生成的security.toml文件放到跟weed同级目录下即可,seaweedfs如何安装请 传送门 参考这篇文章
1.4: 使用方法,获取文件生成的token
1.5: 至此文件读权限校验加入成功
seaweedfs使用jwt自身token鉴权
优点:
1.可以完全脱离项目业务逻辑,实现自身权限控制,自签自验(自己签发Authorization,自己验证Authorization)
2.可以自己设置Authorization的有效期,实现阶段性读取权限限制
缺点 :
1.图片链接需要在请求头中加入Authorization信息,h5中<img>标签无法直接在图片链接中加入请求头信息 。
2.每一个文件读取都需要根据文件id申请一个Authorization信息,操作稍显繁琐
关于文件访问权限控制,另一种方案,可看 linux 安装openresty并使用lua脚本转发鉴权控制文件访问权限 文章
以上是关于seaweedfs文件服务器Security安全控制的主要内容,如果未能解决你的问题,请参考以下文章