基于 Python实现云服务器的CDN域名远程鉴权配置
作者:? 发布时间:2023-07-31 20:44:51
实战场景
在项目实战中,会碰到一种特定的运维场景,对CDN访问进行限制,一般手段是开启 referer 防盗链,开启 IP黑白名单,开启UA黑白名单,本篇博客为大家展示的是通过我们自己的服务器,然后实现远程鉴权,进行更加细致的权限判定。
实现目标:
请求CDN资源调用我们的鉴权服务器
鉴权服务器获取请求信息,并保存到日志中
分别返回鉴权成功,鉴权失败
开启远程鉴权
在远程鉴权页面打开【开关】之后,出现如下配置界面,这里相关细节描述如下:
鉴权服务器地址
:我们自己的服务器,地址可访问,可以是域名也可以是IP地址;请求方法
:支持 GET,POST,HEAD 三种请求;鉴权文件类型
:多个文件类型用|
分隔,例如mp4|flv
;保留参数设置
:控制用户请求 URL 中需要鉴权的参数,用|
分隔;自定义参数
:可以自定义参数,可以使用CDN控制台预设的变量,多个参数用|
分隔,例如token=$arg_token|vendor=ali_cdn
;保留请求头设置
:控制用户请求头中需要鉴权的参数,可以保留所有参数,也可以保留指定参数;添加自定义参数
:给请求头添加自定义参数;鉴权状态码
:成功200,失败 403;鉴权超时时长
:单位为毫秒,最长时长可以设置为3000;
参考上述说明配置完毕,得到如下界面,本案例中仅限制了 m3u8
类型的文件,后续我们根据实际情况进行修改。
开启该配置之后,再次访问静态资源,就会出现 403 Forbidden
这里需要注意,由于测试的是 m3u8 文件,所以访问该文件的时候,如果没有被禁止,会自动下载。
Python 端权限验证
以下代码基于 Flask 编写,主要将POST请求数据和Header请求头保存到文件中。 日志文件,我们使用 logging 模块写入到 new.log
文件中。
# 导入Flask类
from flask import Flask
from flask import request
from flask import render_template
import logging
import requests
import time
import random
import base64
logging.basicConfig(level=logging.DEBUG,
filename='./new.log',
filemode='a',
format='%(asctime)s - %(pathname)s[line:%(lineno)d] - %(levelname)s: %(message)s')
# 实例化,可视为固定格式
app = Flask(__name__)
@app.route('/auth', methods=['GET', 'POST','HEAD'])
def auth():
if request.method == 'GET':
args = request.args
return "hello"
if request.method == 'HEAD':
print("HEAD请求")
arges = request.form
print("参数")
logging.info(arges)
print(request)
print("请求头")
headers = request.headers
print(headers)
logging.info(headers)
print("请求数据")
logging.info(request.data)
return "login success", 200 # 403
if request.method == "POST":
print("POST请求")
arges = request.form
print(request)
headers = request.headers
print("参数")
logging.info(arges)
print("请求头")
logging.info(headers)
print("请求数据")
logging.info(request.data)
return "login success", 200 # 403
if __name__ == '__main__':
# app.run(host, port, debug, options)
# 默认值:host="127.0.0.1", port=5000, debug=False
app.run(host="0.0.0.0", port=5000)
此时,当你再次访问CDN资源时,会自动回调你的服务器进行鉴权操作,上述代码请求成功之后,返回状态码为 200,接下来CDN资源可以访问,如果返回403,表示被禁用。
验证逻辑
服务端验证可以基于 referer + ua + ip 进行验证,为了保证效率,可以使用 redis 缓存数据库进行配置。
来源:https://juejin.cn/post/7075880550233292836
猜你喜欢
- 我就废话不多说了,还是直接上代码吧! url = "http://%s:%s/api-token-auth/" % (i
- 在Python中我们主要是通过thread和threading这两个模块来实现的,其中Python的threading模块是对thread做
- digo工具地址:https://github.com/werbenhu/digo特性使用注释中的注解自动代码生成自动检测循环依赖编译时期依
- 1、向List中添加元素的方法1.1 Python append()方法添加元素append() 方法用于在列表的末尾追加元素,该方法的语法
- Python编写微信小游戏“跳一跳”的运行脚本,分享给大家。更新了微信后发现了一款小游戏跳一跳,但是玩了一下午最高才达到200,每次差点破纪
- 声明,本文中所称CSS雪碧即为CSS Sprites,这个词组一直没有一个固定或者约定俗成的中文翻译,一些人开始称之为CSS雪碧,我们且当作
- 在软件开发的初始阶段,开发商们总是想把整个系统的最小的细节设计好了,然后再去单线程的编写代码。这样软件开发完成需要很长时间,但开发商们一直都
- CSS的出现使网页制作者在对网页元素的控制方便许多,当然,有利必有弊,CSS只能对颜色、大小、距离等静
- 进程什么是进程进程指的是一个程序的运行过程,或者说一个正在执行的程序所以说进程一种虚拟的概念,该虚拟概念起源操作系统一个CPU 同一时刻只能
- 今天项目中遇到了中文编码的zip文件,处理了蛮长时间,所以记录下,以免下次踩坑。Python2下Python2中读取zip文件,zipfil
- 前言语音合成技术能将用户输入的文字,转换成流畅自然的语音输出,并且可以支持语速、音调、音量设置,打破传统文字式人机交互的方式,让人机沟通更自
- 在python中利用numpy创建一个array, 然后我们想获取array的最大值,最小值。可以使用一下方法:一、创建数组这样就可以获得一
- 本文实例为大家分享了python SMTP发送带附件电子邮件的具体代码,供大家参考,具体内容如下可采用email模块发送电子邮件附件。发送一
- What? 什么是面包屑面包屑是作为辅助和补充的导航方式(secondary navigation scheme),它能让用户知道在网站或应
- 单例模式Singleton Pattern是什么单例模式是一种创建型模式,它保证一个类只有一个实例,并提供一个访问它的全局访问点。单例模式的
- 本文实例讲述了Python实现桶排序与快速排序算法结合应用的方法。分享给大家供大家参考,具体如下:#-*- coding: UTF-8 -*
- 使用python进行基本的图像操作与处理前言:与早期计算机视觉领域多数程序都是由 C/C++ 写就的情形不同。随着计算机硬件速度越来越快,研
- 一、INSERT和REPLACEINSERT和REPLACE语句的功能都是向表中插入新的数据。这两条语句的语法类似。它们的主要区别是如何处理
- 在之前介绍PyQtGraph的文章中,我们都是一次性的获取数据并将其绘制为图形。然而在很多场景中,我们都需要对实时的数据进行图形化展示,比如
- 工程结构views.pydef home(request): TutorialList = ["HTML",