seaweedfs文件服务器Security安全控制
seaweedfs源码文档链接git地址
官网配置securitytoml步骤
11: 命令生成securitytoml: weed scaffold -config=security
12: 通过openssl生成CA证书,并生成客户端证书和密钥(此处我没有用官网提供的 https://githubcom/square/certstrap 的插件进行生成,原因是执行命令 go build 时候一直报错,提示timeout,找不到gopass插件
)
13: 生成的securitytoml文件放到跟weed同级目录下即可,seaweedfs如何安装请 传送门 参考这篇文章
14: 使用方法,获取文件生成的token
15: 至此文件读权限校验加入成功
seaweedfs使用jwt自身token鉴权
优点:
1可以完全脱离项目业务逻辑,实现自身权限控制,自签自验(自己签发Authorization,自己验证Authorization)
2可以自己设置Authorization的有效期,实现阶段性读取权限限制
缺点 :
1链接需要在请求头中加入Authorization信息,h5中<img>标签无法直接在链接中加入请求头信息 。
2每一个文件读取都需要根据文件id申请一个Authorization信息,操作稍显繁琐
关于文件访问权限控制,另一种方案,可看 linux 安装openresty并使用lua脚本转发鉴权控制文件访问权限 文章
0条评论