我的编程空间,编程开发者的网络收藏夹
学习永远不晚

基于Python怎么实现云服务器的CDN域名远程鉴权配置

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

基于Python怎么实现云服务器的CDN域名远程鉴权配置

今天小编给大家分享一下基于Python怎么实现云服务器CDN域名远程鉴权配置的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希望大家阅读完这篇文章后有所收获,下面我们一起来了解一下吧。

实战场景

在项目实战中,会碰到一种特定的运维场景,对CDN访问进行限制,一般手段是开启 referer 防盗链,开启 IP黑白名单,开启UA黑白名单。

基于Python怎么实现云服务器的CDN域名远程鉴权配置

实现目标:

  • 请求CDN资源调用我们的鉴权服务器

  • 鉴权服务器获取请求信息,并保存到日志中

  • 分别返回鉴权成功,鉴权失败

开启远程鉴权

在远程鉴权页面打开【开关】之后,出现如下配置界面,这里相关细节描述如下:

  • 鉴权服务器地址:我们自己的服务器,地址可访问,可以是域名也可以是IP地址;

  • 请求方法:支持 GET,POST,HEAD 三种请求;

  • 鉴权文件类型:多个文件类型用 | 分隔,例如 mp4|flv

  • 保留参数设置:控制用户请求 URL 中需要鉴权的参数,用 | 分隔;

  • 自定义参数:可以自定义参数,可以使用CDN控制台预设的变量,多个参数用 | 分隔,例如 token=$arg_token|vendor=ali_cdn

  • 保留请求头设置:控制用户请求头中需要鉴权的参数,可以保留所有参数,也可以保留指定参数;

  • 添加自定义参数:给请求头添加自定义参数;

  • 鉴权状态码:成功200,失败 403;

  • 鉴权超时时长:单位为毫秒,最长时长可以设置为3000;

基于Python怎么实现云服务器的CDN域名远程鉴权配置

参考上述说明配置完毕,得到如下界面,本案例中仅限制了 m3u8 类型的文件,后续我们根据实际情况进行修改。

基于Python怎么实现云服务器的CDN域名远程鉴权配置

开启该配置之后,再次访问静态资源,就会出现 403 Forbidden

基于Python怎么实现云服务器的CDN域名远程鉴权配置

这里需要注意,由于测试的是 m3u8 文件,所以访问该文件的时候,如果没有被禁止,会自动下载。

Python 端权限验证

以下代码基于 Flask 编写,主要将POST请求数据和Header请求头保存到文件中。 日志文件,我们使用 logging 模块写入到 new.log 文件中。

# 导入Flask类from flask import Flaskfrom flask import requestfrom flask import render_templateimport loggingimport requestsimport timeimport randomimport base64logging.basicConfig(level=logging.DEBUG,                    filename='./new.log',                    filemode='a',                    format='%(asctime)s - %(pathname)s[line:%(lineno)d] - %(levelname)s: %(message)s')# 实例化,可视为固定格式app = Flask(__name__)@app.route('/auth', methods=['GET', 'POST','HEAD'])def auth():    if request.method == 'GET':        args = request.args        return "hello"    if request.method == 'HEAD':        print("HEAD请求")        arges = request.form        print("参数")        logging.info(arges)        print(request)        print("请求头")        headers = request.headers        print(headers)        logging.info(headers)        print("请求数据")        logging.info(request.data)        return "login success", 200 # 403    if request.method == "POST":        print("POST请求")        arges = request.form        print(request)        headers = request.headers        print("参数")        logging.info(arges)        print("请求头")        logging.info(headers)        print("请求数据")        logging.info(request.data)        return "login success", 200 # 403if __name__ == '__main__':    # app.run(host, port, debug, options)    # 默认值:host="127.0.0.1", port=5000, debug=False    app.run(host="0.0.0.0", port=5000)

此时,当你再次访问CDN资源时,会自动回调你的服务器进行鉴权操作,上述代码请求成功之后,返回状态码为 200,接下来CDN资源可以访问,如果返回403,表示被禁用。

基于Python怎么实现云服务器的CDN域名远程鉴权配置

验证逻辑

服务端验证可以基于 referer + ua + ip 进行验证,为了保证效率,可以使用 redis 缓存数据库进行配置。

以上就是“基于Python怎么实现云服务器的CDN域名远程鉴权配置”这篇文章的所有内容,感谢各位的阅读!相信大家阅读完这篇文章都有很大的收获,小编每天都会为大家更新不同的知识,如果还想学习更多的知识,请关注编程网行业资讯频道。

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

基于Python怎么实现云服务器的CDN域名远程鉴权配置

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

基于Python怎么实现云服务器的CDN域名远程鉴权配置

今天小编给大家分享一下基于Python怎么实现云服务器的CDN域名远程鉴权配置的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希望大家阅读完这篇文章后有所收获,下面我们一起来了解一下吧。
2023-06-30

编程热搜

目录