您好,登录后才能下订单哦!
今天小编给大家分享一下基于Python怎么实现云服务器的CDN域名远程鉴权配置的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希望大家阅读完这篇文章后有所收获,下面我们一起来了解一下吧。
在项目实战中,会碰到一种特定的运维场景,对CDN访问进行限制,一般手段是开启 referer 防盗链,开启 IP黑白名单,开启UA黑白名单。
实现目标:
请求CDN资源调用我们的鉴权服务器
鉴权服务器获取请求信息,并保存到日志中
分别返回鉴权成功,鉴权失败
在远程鉴权页面打开【开关】之后,出现如下配置界面,这里相关细节描述如下:
鉴权服务器地址
:我们自己的服务器,地址可访问,可以是域名也可以是IP地址;
请求方法
:支持 GET,POST,HEAD 三种请求;
鉴权文件类型
:多个文件类型用 |
分隔,例如 mp4|flv
;
保留参数设置
:控制用户请求 URL 中需要鉴权的参数,用 |
分隔;
自定义参数
:可以自定义参数,可以使用CDN控制台预设的变量,多个参数用 |
分隔,例如 token=$arg_token|vendor=ali_cdn
;
保留请求头设置
:控制用户请求头中需要鉴权的参数,可以保留所有参数,也可以保留指定参数;
添加自定义参数
:给请求头添加自定义参数;
鉴权状态码
:成功200,失败 403;
鉴权超时时长
:单位为毫秒,最长时长可以设置为3000;
参考上述说明配置完毕,得到如下界面,本案例中仅限制了 m3u8
类型的文件,后续我们根据实际情况进行修改。
开启该配置之后,再次访问静态资源,就会出现 403 Forbidden
这里需要注意,由于测试的是 m3u8 文件,所以访问该文件的时候,如果没有被禁止,会自动下载。
以下代码基于 Flask 编写,主要将POST请求数据和Header请求头保存到文件中。 日志文件,我们使用 logging 模块写入到 new.log
文件中。
# 导入Flask类 from flask import Flask from flask import request from flask import render_template import logging import requests import time import random import base64 logging.basicConfig(level=logging.DEBUG, filename='./new.log', filemode='a', format='%(asctime)s - %(pathname)s[line:%(lineno)d] - %(levelname)s: %(message)s') # 实例化,可视为固定格式 app = Flask(__name__) @app.route('/auth', methods=['GET', 'POST','HEAD']) def auth(): if request.method == 'GET': args = request.args return "hello" if request.method == 'HEAD': print("HEAD请求") arges = request.form print("参数") logging.info(arges) print(request) print("请求头") headers = request.headers print(headers) logging.info(headers) print("请求数据") logging.info(request.data) return "login success", 200 # 403 if request.method == "POST": print("POST请求") arges = request.form print(request) headers = request.headers print("参数") logging.info(arges) print("请求头") logging.info(headers) print("请求数据") logging.info(request.data) return "login success", 200 # 403 if __name__ == '__main__': # app.run(host, port, debug, options) # 默认值:host="127.0.0.1", port=5000, debug=False app.run(host="0.0.0.0", port=5000)
此时,当你再次访问CDN资源时,会自动回调你的服务器进行鉴权操作,上述代码请求成功之后,返回状态码为 200,接下来CDN资源可以访问,如果返回403,表示被禁用。
服务端验证可以基于 referer + ua + ip 进行验证,为了保证效率,可以使用 redis 缓存数据库进行配置。
以上就是“基于Python怎么实现云服务器的CDN域名远程鉴权配置”这篇文章的所有内容,感谢各位的阅读!相信大家阅读完这篇文章都有很大的收获,小编每天都会为大家更新不同的知识,如果还想学习更多的知识,请关注亿速云行业资讯频道。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。