seaweedfs文件服务器Security安全控制

seaweedfs文件服务器Security安全控制,第1张

seaweedfs源码文档链接git地址

官网配置securitytoml步骤
11: 命令生成securitytoml: weed scaffold -config=security

12: 通过openssl生成CA证书,并生成客户端证书和密钥(此处我没有用官网提供的 https://githubcom/square/certstrap 的插件进行生成,原因是执行命令 go build 时候一直报错,提示timeout,找不到gopass插件

13: 生成的securitytoml文件放到跟weed同级目录下即可,seaweedfs如何安装请 传送门 参考这篇文章

14: 使用方法,获取文件生成的token

15: 至此文件读权限校验加入成功
seaweedfs使用jwt自身token鉴权
优点:
1可以完全脱离项目业务逻辑,实现自身权限控制,自签自验(自己签发Authorization,自己验证Authorization)
2可以自己设置Authorization的有效期,实现阶段性读取权限限制
缺点
1链接需要在请求头中加入Authorization信息,h5中<img>标签无法直接在链接中加入请求头信息 。
2每一个文件读取都需要根据文件id申请一个Authorization信息,操作稍显繁琐

关于文件访问权限控制,另一种方案,可看 linux 安装openresty并使用lua脚本转发鉴权控制文件访问权限 文章

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » seaweedfs文件服务器Security安全控制

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情