基于 Python实现云服务器的CDN域名远程鉴权配置

作者:? 时间:2023-07-31 20:44:51 

实战场景

在项目实战中,会碰到一种特定的运维场景,对CDN访问进行限制,一般手段是开启 referer 防盗链,开启 IP黑白名单,开启UA黑白名单,本篇博客为大家展示的是通过我们自己的服务器,然后实现远程鉴权,进行更加细致的权限判定。

基于 Python实现云服务器的CDN域名远程鉴权配置

实现目标:

  • 请求CDN资源调用我们的鉴权服务器

  • 鉴权服务器获取请求信息,并保存到日志中

  • 分别返回鉴权成功,鉴权失败

开启远程鉴权

在远程鉴权页面打开【开关】之后,出现如下配置界面,这里相关细节描述如下:

  • 鉴权服务器地址:我们自己的服务器,地址可访问,可以是域名也可以是IP地址;

  • 请求方法:支持 GET,POST,HEAD 三种请求;

  • 鉴权文件类型:多个文件类型用 | 分隔,例如 mp4|flv

  • 保留参数设置:控制用户请求 URL 中需要鉴权的参数,用 | 分隔;

  • 自定义参数:可以自定义参数,可以使用CDN控制台预设的变量,多个参数用 | 分隔,例如 token=$arg_token|vendor=ali_cdn

  • 保留请求头设置:控制用户请求头中需要鉴权的参数,可以保留所有参数,也可以保留指定参数;

  • 添加自定义参数:给请求头添加自定义参数;

  • 鉴权状态码:成功200,失败 403;

  • 鉴权超时时长:单位为毫秒,最长时长可以设置为3000;

基于 Python实现云服务器的CDN域名远程鉴权配置

参考上述说明配置完毕,得到如下界面,本案例中仅限制了 m3u8 类型的文件,后续我们根据实际情况进行修改。

基于 Python实现云服务器的CDN域名远程鉴权配置

开启该配置之后,再次访问静态资源,就会出现 403 Forbidden

基于 Python实现云服务器的CDN域名远程鉴权配置

这里需要注意,由于测试的是 m3u8 文件,所以访问该文件的时候,如果没有被禁止,会自动下载。

Python 端权限验证

以下代码基于 Flask 编写,主要将POST请求数据和Header请求头保存到文件中。 日志文件,我们使用 logging 模块写入到 new.log 文件中。

# 导入Flask类
from flask import Flask
from flask import request
from flask import render_template
import logging
import requests
import time
import random
import base64
logging.basicConfig(level=logging.DEBUG,
                   filename='./new.log',
                   filemode='a',
                   format='%(asctime)s - %(pathname)s[line:%(lineno)d] - %(levelname)s: %(message)s')
# 实例化,可视为固定格式
app = Flask(__name__)

@app.route('/auth', methods=['GET', 'POST','HEAD'])
def auth():
   if request.method == 'GET':
       args = request.args
       return "hello"
   if request.method == 'HEAD':
       print("HEAD请求")
       arges = request.form
       print("参数")
       logging.info(arges)
       print(request)
       print("请求头")
       headers = request.headers
       print(headers)
       logging.info(headers)
       print("请求数据")
       logging.info(request.data)
       return "login success", 200 # 403
   if request.method == "POST":
       print("POST请求")
       arges = request.form
       print(request)
       headers = request.headers
       print("参数")
       logging.info(arges)
       print("请求头")
       logging.info(headers)
       print("请求数据")
       logging.info(request.data)
       return "login success", 200 # 403
if __name__ == '__main__':
   # app.run(host, port, debug, options)
   # 默认值:host="127.0.0.1", port=5000, debug=False
   app.run(host="0.0.0.0", port=5000)

此时,当你再次访问CDN资源时,会自动回调你的服务器进行鉴权操作,上述代码请求成功之后,返回状态码为 200,接下来CDN资源可以访问,如果返回403,表示被禁用。

基于 Python实现云服务器的CDN域名远程鉴权配置

验证逻辑

服务端验证可以基于 referer + ua + ip 进行验证,为了保证效率,可以使用 redis 缓存数据库进行配置。

来源:https://juejin.cn/post/7075880550233292836

标签:Python,CDN,域名,远程,鉴权,配置
0
投稿

猜你喜欢

  • 浅谈pytorch卷积核大小的设置对全连接神经元的影响

    2022-08-19 04:49:55
  • mysql中判断记录是否存在方法比较

    2024-01-27 05:14:49
  • 对python列表里的字典元素去重方法详解

    2023-09-20 13:45:47
  • 用Python进行websocket接口测试

    2022-03-02 09:44:22
  • 在cmd中运行.py文件: python的操作步骤

    2021-10-01 08:40:47
  • go语言区块链学习调用智能合约

    2024-04-30 10:01:34
  • Python入门教程5. 字典基本操作【定义、运算、常用函数】 <font color=red>原创</font>

    2021-04-29 19:08:04
  • Django中的FBV和CBV用法详解

    2023-09-15 10:41:06
  • 获取SQL Server数据库元数据的几种方法

    2024-01-17 16:00:44
  • python实现简单的学生管理系统

    2022-11-25 08:34:04
  • python中的文件打开与关闭操作命令介绍

    2021-07-05 10:15:39
  • 让你的空间支持域名绑定子目录的解决办法

    2010-09-15 10:03:00
  • python算法学习之基数排序实例

    2023-01-07 05:24:52
  • Python实现深度遍历和广度遍历的方法

    2023-10-13 20:41:13
  • Python实现一个发送程序和接收程序

    2023-06-18 09:04:38
  • Python使用logging模块实现打印log到指定文件的方法

    2023-12-14 03:59:29
  • Python轻量级ORM框架Peewee访问sqlite数据库的方法详解

    2024-01-23 06:47:45
  • escape,encodeURI,encodeURIComponent函数比较

    2008-01-27 11:19:00
  • 用面包屑来简化多层的tabs

    2011-06-16 20:32:54
  • 对python numpy.array插入一行或一列的方法详解

    2022-12-08 15:44:07
  • asp之家 网络编程 m.aspxhome.com