seaweedfs文件服务器Security安全控制

seaweedfs源码文档链接git地址

官网配置securitytoml步骤
11: 命令生成securitytoml： weed scaffold -config=security

12: 通过openssl生成CA证书，并生成客户端证书和密钥（此处我没有用官网提供的 https://githubcom/square/certstrap 的插件进行生成，原因是执行命令 go build 时候一直报错，提示timeout，找不到gopass插件
）

13: 生成的securitytoml文件放到跟weed同级目录下即可，seaweedfs如何安装请 传送门 参考这篇文章

14: 使用方法，获取文件生成的token

15: 至此文件读权限校验加入成功
seaweedfs使用jwt自身token鉴权
优点：
1可以完全脱离项目业务逻辑，实现自身权限控制，自签自验（自己签发Authorization，自己验证Authorization）
2可以自己设置Authorization的有效期，实现阶段性读取权限限制
缺点 ：
1链接需要在请求头中加入Authorization信息，h5中<img>标签无法直接在链接中加入请求头信息 。
2每一个文件读取都需要根据文件id申请一个Authorization信息，操作稍显繁琐

关于文件访问权限控制，另一种方案，可看 linux 安装openresty并使用lua脚本转发鉴权控制文件访问权限 文章