脚本之家,脚本语言编程技术及教程分享平台!
分类导航

Python|VBS|Ruby|Lua|perl|VBA|Golang|PowerShell|Erlang|autoit|Dos|bat|shell|

服务器之家 - 脚本之家 - Python - 基于 Python实现云服务器的CDN域名远程鉴权配置

基于 Python实现云服务器的CDN域名远程鉴权配置

2023-01-28 14:07梦想橡皮擦 Python

这篇文章主要介绍了基于 Python实现云服务器的CDN域名远程鉴权配置,文章内容技术详细,具有一定的参考价值,需要的小伙伴可以参考一下

实战场景

在项目实战中,会碰到一种特定的运维场景,对CDN访问进行限制,一般手段是开启 referer 防盗链,开启 IP黑白名单,开启UA黑白名单,本篇博客为大家展示的是通过我们自己的服务器,然后实现远程鉴权,进行更加细致的权限判定。

基于 Python实现云服务器的CDN域名远程鉴权配置

实现目标:

  • 请求CDN资源调用我们的鉴权服务器
  • 鉴权服务器获取请求信息,并保存到日志中
  • 分别返回鉴权成功,鉴权失败

 

开启远程鉴权

在远程鉴权页面打开【开关】之后,出现如下配置界面,这里相关细节描述如下:

  • 鉴权服务器地址:我们自己的服务器,地址可访问,可以是域名也可以是IP地址;
  • 请求方法:支持 GET,POST,HEAD 三种请求;
  • 鉴权文件类型:多个文件类型用|分隔,例如mp4|flv;
  • 保留参数设置:控制用户请求 URL 中需要鉴权的参数,用|分隔;
  • 自定义参数:可以自定义参数,可以使用CDN控制台预设的变量,多个参数用|分隔,例如token=$arg_token|vendor=ali_cdn;
  • 保留请求头设置:控制用户请求头中需要鉴权的参数,可以保留所有参数,也可以保留指定参数;
  • 添加自定义参数:给请求头添加自定义参数;
  • 鉴权状态码:成功200,失败 403;
  • 鉴权超时时长:单位为毫秒,最长时长可以设置为3000;

基于 Python实现云服务器的CDN域名远程鉴权配置

参考上述说明配置完毕,得到如下界面,本案例中仅限制了m3u8类型的文件,后续我们根据实际情况进行修改。

基于 Python实现云服务器的CDN域名远程鉴权配置

开启该配置之后,再次访问静态资源,就会出现 403 Forbidden

基于 Python实现云服务器的CDN域名远程鉴权配置

这里需要注意,由于测试的是 m3u8 文件,所以访问该文件的时候,如果没有被禁止,会自动下载。

 

Python 端权限验证

以下代码基于 Flask 编写,主要将POST请求数据和Header请求头保存到文件中。 日志文件,我们使用 logging 模块写入到new.log文件中。

# 导入Flask类
from flask import Flask
from flask import request
from flask import render_template
import logging
import requests
import time
import random
import base64
logging.basicConfig(level=logging.DEBUG,
                  filename='./new.log',
                  filemode='a',
                  format='%(asctime)s - %(pathname)s[line:%(lineno)d] - %(levelname)s: %(message)s')
# 实例化,可视为固定格式
app = Flask(__name__)

@app.route('/auth', methods=['GET', 'POST','HEAD'])
def auth():
  if request.method == 'GET':
      args = request.args
      return "hello"
  if request.method == 'HEAD':
      print("HEAD请求")
      arges = request.form
      print("参数")
      logging.info(arges)
      print(request)
      print("请求头")
      headers = request.headers
      print(headers)
      logging.info(headers)
      print("请求数据")
      logging.info(request.data)
      return "login success", 200 # 403
  if request.method == "POST":
      print("POST请求")
      arges = request.form
      print(request)
      headers = request.headers
      print("参数")
      logging.info(arges)
      print("请求头")
      logging.info(headers)
      print("请求数据")
      logging.info(request.data)
      return "login success", 200 # 403
if __name__ == '__main__':
  # app.run(host, port, debug, options)
  # 默认值:host="127.0.0.1", port=5000, debug=False
  app.run(host="0.0.0.0", port=5000)

此时,当你再次访问CDN资源时,会自动回调你的服务器进行鉴权操作,上述代码请求成功之后,返回状态码为 200,接下来CDN资源可以访问,如果返回403,表示被禁用。

基于 Python实现云服务器的CDN域名远程鉴权配置

 

验证逻辑

服务端验证可以基于 referer + ua + ip 进行验证,为了保证效率,可以使用 redis 缓存数据库进行配置。

到此这篇关于基于 Python实现云服务器的CDN域名远程鉴权配置的文章就介绍到这了,更多相关CDN 鉴权配置内容请搜索服务器之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持服务器之家!

原文链接:https://juejin.cn/post/7075880550233292836

  • Python
  • 云服务器
  • 域名
  • CDN
  • 鉴权

    • 延伸 · 阅读

    精彩推荐
    最近更新
    编辑推荐
    阅读排行
    热门标签
    2048   6006   6174   SLOTS   MELIAE   FEEDPARSER   暂存   持久性管理   pickle模块   THREADING   reduce   nignx   装饰器   函数式编程   兔子毒药   contextlib   监控文件   流量监控   Web框架   PIL库   高斯模糊   wxPython   蛋糕   自定义模块   Python开发   元类   metaclass   魔术方法   DNSPod   动态解析域名  
    © 2019-2023 脚本之家 | 服务器之家(www.tuohang.net)旗下站点 版权所有关于我们联系我们版权申明网站地图