1. 程式人生 > >FastDFS:搭建文件管理系統

FastDFS:搭建文件管理系統

不包含 設定 wal usr 麻煩 新版 進行 pes 百度

文章轉自:https://www.cnblogs.com/chiangchou/p/fastdfs.html#_label1

一、FastDFS介紹

FastDFS開源地址:https://github.com/happyfish100

參考:分布式文件系統FastDFS設計原理

參考:FastDFS分布式文件系統

1、簡介

FastDFS 是一個開源的高性能分布式文件系統(DFS)。 它的主要功能包括:文件存儲,文件同步和文件訪問,以及高容量和負載平衡。主要解決了海量數據存儲問題,特別適合以中小文件(建議範圍:4KB < file_size <500MB)為載體的在線服務。

FastDFS 系統有三個角色:跟蹤服務器(Tracker Server)、存儲服務器(Storage Server)和客戶端(Client)。

  Tracker Server:跟蹤服務器,主要做調度工作,起到均衡的作用;負責管理所有的 storage server和 group,每個 storage 在啟動後會連接 Tracker,告知自己所屬 group 等信息,並保持周期性心跳。

  Storage Server:存儲服務器,主要提供容量和備份服務;以 group 為單位,每個 group 內可以有多臺 storage server,數據互為備份。

  Client:客戶端,上傳下載數據的服務器,也就是我們自己的項目所部署在的服務器。

技術分享圖片

2、FastDFS的存儲策略

為了支持大容量,存儲節點(服務器)采用了分卷(或分組)的組織方式。存儲系統由一個或多個卷組成,卷與卷之間的文件是相互獨立的,所有卷的文件容量累加就是整個存儲系統中的文件容量。一個卷可以由一臺或多臺存儲服務器組成,一個卷下的存儲服務器中的文件都是相同的,卷中的多臺存儲服務器起到了冗余備份和負載均衡的作用。

在卷中增加服務器時,同步已有的文件由系統自動完成,同步完成後,系統自動將新增服務器切換到線上提供服務。當存儲空間不足或即將耗盡時,可以動態添加卷。只需要增加一臺或多臺服務器,並將它們配置為一個新的卷,這樣就擴大了存儲系統的容量。

3、FastDFS的上傳過程

FastDFS向使用者提供基本文件訪問接口,比如upload、download、append、delete等,以客戶端庫的方式提供給用戶使用。

Storage Server會定期的向Tracker Server發送自己的存儲信息。當Tracker Server Cluster中的Tracker Server不止一個時,各個Tracker之間的關系是對等的,所以客戶端上傳時可以選擇任意一個Tracker。

當Tracker收到客戶端上傳文件的請求時,會為該文件分配一個可以存儲文件的group,當選定了group後就要決定給客戶端分配group中的哪一個storage server。當分配好storage server後,客戶端向storage發送寫文件請求,storage將會為文件分配一個數據存儲目錄。然後為文件分配一個fileid,最後根據以上的信息生成文件名存儲文件。

技術分享圖片

4、FastDFS的文件同步

寫文件時,客戶端將文件寫至group內一個storage server即認為寫文件成功,storage server寫完文件後,會由後臺線程將文件同步至同group內其他的storage server。

每個storage寫文件後,同時會寫一份binlog,binlog裏不包含文件數據,只包含文件名等元信息,這份binlog用於後臺同步,storage會記錄向group內其他storage同步的進度,以便重啟後能接上次的進度繼續同步;進度以時間戳的方式進行記錄,所以最好能保證集群內所有server的時鐘保持同步。

storage的同步進度會作為元數據的一部分匯報到tracker上,tracke在選擇讀storage的時候會以同步進度作為參考。

5、FastDFS的文件下載

客戶端uploadfile成功後,會拿到一個storage生成的文件名,接下來客戶端根據這個文件名即可訪問到該文件。

技術分享圖片

跟upload file一樣,在downloadfile時客戶端可以選擇任意tracker server。tracker發送download請求給某個tracker,必須帶上文件名信息,tracke從文件名中解析出文件的group、大小、創建時間等信息,然後為該請求選擇一個storage用來服務讀請求。

回到頂部

二、安裝FastDFS環境

0、前言

操作環境:CentOS7 X64,以下操作都是單機環境。

我把所有的安裝包下載到/softpackages/下,解壓到當前目錄。

先做一件事,修改hosts,將文件服務器的ip與域名映射(單機TrackerServer環境),因為後面很多配置裏面都需要去配置服務器地址,ip變了,就只需要修改hosts即可。

# vim /etc/hosts

增加如下一行,這是我的IP
192.168.51.128 file.ljzsg.com

如果要本機訪問虛擬機,在C:\Windows\System32\drivers\etc\hosts中同樣增加一行

1、下載安裝 libfastcommon

libfastcommon是從 FastDFS 和 FastDHT 中提取出來的公共 C 函數庫,基礎環境,安裝即可 。

① 下載libfastcommon

# wget https://github.com/happyfish100/libfastcommon/archive/V1.0.7.tar.gz

② 解壓

# tar -zxvf V1.0.7.tar.gz
# cd libfastcommon-1.0.7

③ 編譯、安裝

# ./make.sh
# ./make.sh install

④ libfastcommon.so 安裝到了/usr/lib64/libfastcommon.so,但是FastDFS主程序設置的lib目錄是/usr/local/lib,所以需要創建軟鏈接。

# ln -s /usr/lib64/libfastcommon.so /usr/local/lib/libfastcommon.so
# ln -s /usr/lib64/libfastcommon.so /usr/lib/libfastcommon.so
# ln -s /usr/lib64/libfdfsclient.so /usr/local/lib/libfdfsclient.so
# ln -s /usr/lib64/libfdfsclient.so /usr/lib/libfdfsclient.so 

2、下載安裝FastDFS

① 下載FastDFS

# wget https://github.com/happyfish100/fastdfs/archive/V5.05.tar.gz

② 解壓

# tar -zxvf V5.05.tar.gz
# cd fastdfs-5.05

③ 編譯、安裝

# ./make.sh
# ./make.sh install

④ 默認安裝方式安裝後的相應文件與目錄
  A、服務腳本:

/etc/init.d/fdfs_storaged
/etc/init.d/fdfs_tracker

  B、配置文件(這三個是作者給的樣例配置文件) :

/etc/fdfs/client.conf.sample
/etc/fdfs/storage.conf.sample
/etc/fdfs/tracker.conf.sample

  C、命令工具在 /usr/bin/ 目錄下:

技術分享圖片
fdfs_appender_test
fdfs_appender_test1
fdfs_append_file
fdfs_crc32
fdfs_delete_file
fdfs_download_file
fdfs_file_info
fdfs_monitor
fdfs_storaged
fdfs_test
fdfs_test1
fdfs_trackerd
fdfs_upload_appender
fdfs_upload_file
stop.sh
restart.sh 
技術分享圖片

FastDFS 服務腳本設置的 bin 目錄是 /usr/local/bin, 但實際命令安裝在 /usr/bin/ 下。

  兩種方式:

  》 一是修改FastDFS 服務腳本中相應的命令路徑,也就是把 /etc/init.d/fdfs_storaged /etc/init.d/fdfs_tracker 兩個腳本中的 /usr/local/bin 修改成 /usr/bin。

    # vim fdfs_trackerd
    使用查找替換命令進統一修改:%s+/usr/local/bin+/usr/bin
    # vim fdfs_storaged
    使用查找替換命令進統一修改:%s+/usr/local/bin+/usr/bin

    技術分享圖片

  》 二是建立 /usr/bin 到 /usr/local/bin 的軟鏈接,我是用這種方式。  

# ln -s /usr/bin/fdfs_trackerd   /usr/local/bin
# ln -s /usr/bin/fdfs_storaged   /usr/local/bin
# ln -s /usr/bin/stop.sh         /usr/local/bin
# ln -s /usr/bin/restart.sh      /usr/local/bin

3、配置FastDFS跟蹤器(Tracker)

配置文件詳細說明參考:FastDFS 配置文件詳解

① 進入 /etc/fdfs,復制 FastDFS 跟蹤器樣例配置文件 tracker.conf.sample,並重命名為 tracker.conf。

# cd /etc/fdfs
# cp tracker.conf.sample tracker.conf
# vim tracker.conf

② 編輯tracker.conf ,標紅的需要修改下,其它的默認即可。

技術分享圖片
# 配置文件是否不生效,false 為生效
disabled=false
# 提供服務的端口 port=22122
# Tracker 數據和日誌目錄地址(根目錄必須存在,子目錄會自動創建) base_path=/ljzsg/fastdfs/tracker
# HTTP 服務端口 http.server_port=80

③ 創建tracker基礎數據目錄,即base_path對應的目錄

# mkdir -p /ljzsg/fastdfs/tracker

④ 防火墻中打開跟蹤端口(默認的22122)

技術分享圖片
# vim /etc/sysconfig/iptables
添加如下端口行: -A INPUT -m state --state NEW -m tcp -p tcp --dport 22122 -j ACCEPT
重啟防火墻: # service iptables restart

註意:在CentOS 7或RHEL 7或Fedora中防火墻由firewalld來管理

語法命令如下:啟用區域端口和協議組合
firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]
此舉將啟用端口和協議的組合。端口可以是一個單獨的端口 <port> 或者是一個端口範圍 <port>-<port> 。協議可以是 tcp 或 udp。
實際命令如下:

通過systemctl status firewalld查看firewalld狀態,發現當前是dead狀態,即防火墻未開啟

通過systemctl start firewalld開啟防火墻,沒有任何提示即開啟成功

通過systemctl status firewalld查看firewalld狀態,顯示running即已開啟了

通過systemctl stop firewalld這條指令來關閉該功能


添加
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,沒有此參數重啟後失效)
firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent
重新載入
firewall-cmd --reload
查看
firewall-cmd --zone=public --query-port=80/tcp
刪除
firewall-cmd --zone=public --remove-port=80/tcp --permanent

⑤ 啟動Tracker

初次成功啟動,會在 /ljzsg/fdfsdfs/tracker/ (配置的base_path)下創建 data、logs 兩個目錄。

可以用這種方式啟動
# /etc/init.d/fdfs_trackerd start

也可以用這種方式啟動,前提是上面創建了軟鏈接,後面都用這種方式
# service fdfs_trackerd start
# netstat -unltp|grep fdfs

技術分享圖片

關閉Tracker命令:

# service fdfs_trackerd stop

⑥ 設置Tracker開機啟動

# chkconfig fdfs_trackerd on

或者:
# vim /etc/rc.d/rc.local
加入配置:
/etc/init.d/fdfs_trackerd start

tracker server 目錄及文件結構

Tracker服務啟動成功後,會在base_path下創建data、logs兩個目錄。目錄結構如下:

${base_path}
  |__data
  |   |__storage_groups.dat:存儲分組信息
  |   |__storage_servers.dat:存儲服務器列表
  |__logs
  |   |__trackerd.log: tracker server 日誌文件 

4、配置 FastDFS 存儲 (Storage)

① 進入 /etc/fdfs 目錄,復制 FastDFS 存儲器樣例配置文件 storage.conf.sample,並重命名為 storage.conf

# cd /etc/fdfs
# cp storage.conf.sample storage.conf
# vim storage.conf

② 編輯storage.conf

標紅的需要修改,其它的默認即可。

技術分享圖片
# 配置文件是否不生效,false 為生效
disabled=false 

# 指定此 storage server 所在 組(卷)
group_name=group1

# storage server 服務端口
port=23000

# 心跳間隔時間,單位為秒 (這裏是指主動向 tracker server 發送心跳)
heart_beat_interval=30

# Storage 數據和日誌目錄地址(根目錄必須存在,子目錄會自動生成)
base_path=/ljzsg/fastdfs/storage

# 存放文件時 storage server 支持多個路徑。這裏配置存放文件的基路徑數目,通常只配一個目錄。
store_path_count=1

# 逐一配置 store_path_count 個路徑,索引號基於 0。
# 如果不配置 store_path0,那它就和 base_path 對應的路徑一樣。
store_path0=/ljzsg/fastdfs/file

# FastDFS 存儲文件時,采用了兩級目錄。這裏配置存放文件的目錄個數。 
# 如果本參數只為 N(如: 256),那麽 storage server 在初次運行時,會在 store_path 下自動創建 N * N 個存放文件的子目錄。
subdir_count_per_path=256

# tracker_server 的列表 ,會主動連接 tracker_server
# 有多個 tracker server 時,每個 tracker server 寫一行
tracker_server=file.ljzsg.com:22122

# 允許系統同步的時間段 (默認是全天) 。一般用於避免高峰同步產生一些問題而設定
sync_start_time=00:00
sync_end_time=23:59
# 訪問端口
http.server_port=80

③ 創建Storage基礎數據目錄,對應base_path目錄

# mkdir -p /ljzsg/fastdfs/storage

# 這是配置的store_path0路徑
# mkdir -p /ljzsg/fastdfs/file

防火墻中打開存儲器端口(默認的 23000)

技術分享圖片
# vim /etc/sysconfig/iptables

添加如下端口行:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 23000 -j ACCEPT

重啟防火墻:
# service iptables restart

技術分享圖片

⑤ 啟動 Storage

啟動Storage前確保Tracker是啟動的。初次啟動成功,會在 /ljzsg/fastdfs/storage 目錄下創建 data、 logs 兩個目錄。

可以用這種方式啟動
# /etc/init.d/fdfs_storaged start

也可以用這種方式,後面都用這種
# service fdfs_storaged start

查看 Storage 是否成功啟動,23000 端口正在被監聽,就算 Storage 啟動成功。

# netstat -unltp|grep fdfs

技術分享圖片

關閉Storage命令:

# service fdfs_storaged stop

查看Storage和Tracker是否在通信:

/usr/bin/fdfs_monitor /etc/fdfs/storage.conf

技術分享圖片

⑥ 設置 Storage 開機啟動

# chkconfig fdfs_storaged on

或者:
# vim /etc/rc.d/rc.local
加入配置:
/etc/init.d/fdfs_storaged start

⑦ Storage 目錄

同 Tracker,Storage 啟動成功後,在base_path 下創建了data、logs目錄,記錄著 Storage Server 的信息。

在 store_path0 目錄下,創建了N*N個子目錄:

技術分享圖片

5、文件上傳測試

① 修改 Tracker 服務器中的客戶端配置文件

# cd /etc/fdfs
# cp client.conf.sample client.conf
# vim client.conf

修改如下配置即可,其它默認。

# Client 的數據和日誌目錄
base_path=/ljzsg/fastdfs/client

# Tracker端口
tracker_server=file.ljzsg.com:22122

② 上傳測試

在linux內部執行如下命令上傳 namei.jpeg 圖片

# /usr/bin/fdfs_upload_file /etc/fdfs/client.conf namei.jpeg

上傳成功後返回文件ID號:group1/M00/00/00/wKgz6lnduTeAMdrcAAEoRmXZPp870.jpeg

技術分享圖片

返回的文件ID由group、存儲目錄、兩級子目錄、fileid、文件後綴名(由客戶端指定,主要用於區分文件類型)拼接而成。

技術分享圖片

回到頂部

三、安裝Nginx

上面將文件上傳成功了,但我們無法下載。因此安裝Nginx作為服務器以支持Http方式訪問文件。同時,後面安裝FastDFS的Nginx模塊也需要Nginx環境。

Nginx只需要安裝到StorageServer所在的服務器即可,用於訪問文件。我這裏由於是單機,TrackerServer和StorageServer在一臺服務器上。

1、安裝nginx所需環境  

① gcc 安裝

# yum install gcc-c++

② PCRE pcre-devel 安裝

# yum install -y pcre pcre-devel

③ zlib 安裝

# yum install -y zlib zlib-devel

④ OpenSSL 安裝

# yum install -y openssl openssl-devel

2、安裝Nginx

① 下載nginx

# wget -c https://nginx.org/download/nginx-1.12.1.tar.gz

② 解壓

# tar -zxvf nginx-1.12.1.tar.gz
# cd nginx-1.12.1

③ 使用默認配置

# ./configure

④ 編譯、安裝

# make
# make install

⑤ 啟動nginx

技術分享圖片
# cd /usr/local/nginx/sbin/
# ./nginx 

其它命令
# ./nginx -s stop
# ./nginx -s quit
# ./nginx -s reload

⑥ 設置開機啟動

技術分享圖片
# vim /etc/rc.local

添加一行:
/usr/local/nginx/sbin/nginx

# 設置執行權限
# chmod 755 rc.local

⑦ 查看nginx的版本及模塊

/usr/local/nginx/sbin/nginx -V

技術分享圖片

防火墻中打開Nginx端口(默認的 80)

添加後就能在本機使用80端口訪問了。

技術分享圖片
# vim /etc/sysconfig/iptables

添加如下端口行:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

重啟防火墻:
# service iptables restart

技術分享圖片

3、訪問文件

簡單的測試訪問文件

① 修改nginx.conf

技術分享圖片
# vim /usr/local/nginx/conf/nginx.conf

添加如下行,將 /group1/M00 映射到 /ljzsg/fastdfs/file/data
location /group1/M00 {
    alias /ljzsg/fastdfs/file/data;
}

# 重啟nginx
# /usr/local/nginx/sbin/nginx -s reload

技術分享圖片

② 在瀏覽器訪問之前上傳的圖片、成功。

http://file.ljzsg.com/group1/M00/00/00/wKgz6lnduTeAMdrcAAEoRmXZPp870.jpeg

回到頂部

四、FastDFS 配置 Nginx 模塊

1、安裝配置Nginx模塊

① fastdfs-nginx-module 模塊說明

  FastDFS 通過 Tracker 服務器,將文件放在 Storage 服務器存儲, 但是同組存儲服務器之間需要進行文件復制, 有同步延遲的問題。

  假設 Tracker 服務器將文件上傳到了 192.168.51.128,上傳成功後文件 ID已經返回給客戶端。

  此時 FastDFS 存儲集群機制會將這個文件同步到同組存儲 192.168.51.129,在文件還沒有復制完成的情況下,客戶端如果用這個文件 ID 在 192.168.51.129 上取文件,就會出現文件無法訪問的錯誤。

  而 fastdfs-nginx-module 可以重定向文件鏈接到源服務器取文件,避免客戶端由於復制延遲導致的文件無法訪問錯誤。

② 下載 fastdfs-nginx-module、解壓

技術分享圖片
# 這裏為啥這麽長一串呢,因為最新版的master與當前nginx有些版本問題。註意這塊不要去官網上下載最新的,會有版本問題!!!
# wget https://github.com/happyfish100/fastdfs-nginx-module/archive/5e5f3566bbfa57418b5506aaefbe107a42c9fcb1.zip
# 解壓 # unzip 5e5f3566bbfa57418b5506aaefbe107a42c9fcb1.zip # 重命名 # mv fastdfs-nginx-module-5e5f3566bbfa57418b5506aaefbe107a42c9fcb1 fastdfs-nginx-module-master

③ 配置Nginx

在nginx中添加模塊

技術分享圖片
# 先停掉nginx服務
# /usr/local/nginx/sbin/nginx -s stop

進入解壓包目錄 # cd /softpackages/nginx-1.12.1/
註意下面的兩個操作,如果你們服務器的nginx模塊有其他模塊比如ssl等,不能直接操作,不然會把之前的模塊全部覆蓋掉,如果覆蓋掉了參考下面的方式,在module裏添加模塊,這樣是沒問題的

   查看ngixn版本極其編譯參數

   /usr/local/nginx/sbin/nginx -V

   進入nginx源碼目錄

  cd nginx-1.3.2

  以下是重新編譯的代碼和模塊

  ./configure --prefix=/usr/local/nginx--with-http_stub_status_module --with-http_ssl_module --with-file-aio --with-http_realip_module

  make 千萬別make install,否則就覆蓋安裝了

  make完之後在objs目錄下就多了個nginx,這個就是新版本的程序了

  備份舊的nginx程序

  cp /usr/local/nginx/sbin/nginx/usr/local/nginx/sbin/nginx.bak

  把新的nginx程序覆蓋舊的

  cp objs/nginx /usr/local/nginx/sbin/nginx

  測試新的nginx程序是否正確

  /usr/local/nginx/sbin/nginx -t

  nginx: theconfiguration file /usr/local/nginx/conf/nginx.conf syntax is ok

  nginx:configuration file /usr/local/nginx/conf/nginx.conf test issuccessful

  平滑重啟nginx

  /usr/local/nginx/sbin/nginx -s reload

  查看ngixn版本極其編譯參數

  /usr/local/nginx/sbin/nginx -V

  這是我重新編譯的代碼:

  ./configure --prefix=/usr/local/nginx --with-google_perftools_module --user=www --group=www --with-http_stub_status_module --with-http_gzip_static_module --with-openssl=/usr/ --with-pcre=/mydata/soft/pcre-8.31


# 添加模塊 # ./configure --add-module=../fastdfs-nginx-module-master/src 重新編譯、安裝 # make && make install

④ 查看Nginx的模塊

# /usr/local/nginx/sbin/nginx -V

有下面這個就說明添加模塊成功

技術分享圖片

⑤ 復制 fastdfs-nginx-module 源碼中的配置文件到/etc/fdfs 目錄, 並修改

# cd /softpackages/fastdfs-nginx-module-master/src

# cp mod_fastdfs.conf /etc/fdfs/

修改如下配置,其它默認

技術分享圖片
# 連接超時時間
connect_timeout=10 # Tracker Server tracker_server=file.ljzsg.com:22122
# StorageServer 默認端口 storage_server_port=23000 # 如果文件ID的uri中包含/group**,則要設置為true url_have_group_name = true # Storage 配置的store_path0路徑,必須和storage.conf中的一致 store_path0=/ljzsg/fastdfs/file

⑥ 復制 FastDFS 的部分配置文件到/etc/fdfs 目錄

# cd /softpackages/fastdfs-5.05/conf/

# cp anti-steal.jpg http.conf mime.types /etc/fdfs/

⑦ 配置nginx,修改nginx.conf

# vim /usr/local/nginx/conf/nginx.conf

修改配置,其它的默認

在80端口下添加fastdfs-nginx模塊

location ~/group([0-9])/M00 {
    ngx_fastdfs_module;
}

技術分享圖片

註意:

  listen 80 端口值是要與 /etc/fdfs/storage.conf 中的 http.server_port=80 (前面改成80了)相對應。如果改成其它端口,則需要統一,同時在防火墻中打開該端口。

  location 的配置,如果有多個group則配置location ~/group([0-9])/M00 ,沒有則不用配group。

在/ljzsg/fastdfs/file 文件存儲目錄下創建軟連接,將其鏈接到實際存放數據的目錄,這一步可以省略。

# ln -s /ljzsg/fastdfs/file/data/ /ljzsg/fastdfs/file/data/M00 

⑨ 啟動nginx

# /usr/local/nginx/sbin/nginx

打印處如下就算配置成功

技術分享圖片

⑩ 在地址欄訪問。

能下載文件就算安裝成功。註意和第三點中直接使用nginx路由訪問不同的是,這裏配置 fastdfs-nginx-module 模塊,可以重定向文件鏈接到源服務器取文件。

http://file.ljzsg.com/group1/M00/00/00/wKgz6lnduTeAMdrcAAEoRmXZPp870.jpeg

最終部署結構圖(盜的圖):可以按照下面的結構搭建環境。

技術分享圖片

回到頂部

五、Java客戶端

前面文件系統平臺搭建好了,現在就要寫客戶端代碼在系統中實現上傳下載,這裏只是簡單的測試代碼。

1、首先需要搭建 FastDFS 客戶端Java開發環境

① 項目中使用maven進行依賴管理,可以在pom.xml中引入如下依賴即可:

<dependency>
   <groupId>net.oschina.zcx7878</groupId>
   <artifactId>fastdfs-client-java</artifactId>
   <version>1.27.0.0</version>
</dependency>

其它的方式,參考官方文檔:https://github.com/happyfish100/fastdfs-client-java

② 引入配置文件

可直接復制包下的 fastdfs-client.properties.sample 或者 fdfs_client.conf.sample,到你的項目中,去掉.sample。

技術分享圖片

我這裏直接復制 fastdfs-client.properties.sample 中的配置到項目配置文件 config.properties 中,修改tracker_servers。只需要加載這個配置文件即可

技術分享圖片

2、客戶端API

個人封裝的FastDFS Java API以同步到github:https://github.com/bojiangzhou/lyyzoo-fastdfs-java.git

上面是樓主自己寫的,比較麻煩,如果自測或者就是簡單的上傳下載,刪除可以使用以下pom,具體使用可百度

<!-- fastdfs -->
<dependency>
<groupId>com.github.tobato</groupId>
<artifactId>fastdfs-client</artifactId>
<version>1.25.4-RELEASE</version>
</dependency>

六、權限控制(沒有自測)

前面使用nginx支持http方式訪問文件,但所有人都能直接訪問這個文件服務器了,所以做一下權限控制。

FastDFS的權限控制是在服務端開啟token驗證,客戶端根據文件名、當前unix時間戳、秘鑰獲取token,在地址中帶上token參數即可通過http方式訪問文件。

① 服務端開啟token驗證

技術分享圖片
修改http.conf
# vim /etc/fdfs/http.conf

設置為true表示開啟token驗證
http.anti_steal.check_token=true

設置token失效的時間單位為秒(s)
http.anti_steal.token_ttl=1800
密鑰,跟客戶端配置文件的fastdfs.http_secret_key保持一致 http.anti_steal.secret_key=FASTDFS1234567890 如果token檢查失敗,返回的頁面 http.anti_steal.token_check_fail=/ljzsg/fastdfs/page/403.html

記得重啟服務。

② 配置客戶端

客戶端只需要設置如下兩個參數即可,兩邊的密鑰保持一致。

# token 防盜鏈功能
fastdfs.http_anti_steal_token=true
# 密鑰
fastdfs.http_secret_key=FASTDFS1234567890

③ 客戶端生成token

訪問文件需要帶上生成的token以及unix時間戳,所以返回的token是token和時間戳的拼接。

之後,將token拼接在地址後即可訪問:file.ljzsg.com/group1/M00/00/00/wKgzgFnkaXqAIfXyAAEoRmXZPp878.jpeg?token=078d370098b03e9020b82c829c205e1f&ts=1508141521

技術分享圖片
 1     /**
 2      * 獲取訪問服務器的token,拼接到地址後面
 3      *
 4      * @param filepath 文件路徑 group1/M00/00/00/wKgzgFnkTPyAIAUGAAEoRmXZPp876.jpeg
 5      * @param httpSecretKey 密鑰
 6      * @return 返回token,如: token=078d370098b03e9020b82c829c205e1f&ts=1508141521
 7      */
 8     public static String getToken(String filepath, String httpSecretKey){
 9         // unix seconds
10         int ts = (int) Instant.now().getEpochSecond();
11         // token
12         String token = "null";
13         try {
14             token = ProtoCommon.getToken(getFilename(filepath), ts, httpSecretKey);
15         } catch (UnsupportedEncodingException e) {
16             e.printStackTrace();
17         } catch (NoSuchAlgorithmException e) {
18             e.printStackTrace();
19         } catch (MyException e) {
20             e.printStackTrace();
21         }
22 
23         StringBuilder sb = new StringBuilder();
24         sb.append("token=").append(token);
25         sb.append("&ts=").append(ts);
26 
27         return sb.toString();
28     }

④ 註意事項

如果生成的token驗證無法通過,請進行如下兩項檢查:
  A. 確認調用token生成函數(ProtoCommon.getToken),傳遞的文件ID中沒有包含group name。傳遞的文件ID格式形如:M00/00/00/wKgzgFnkTPyAIAUGAAEoRmXZPp876.jpeg

  B. 確認服務器時間基本是一致的,註意服務器時間不能相差太多,不要相差到分鐘級別。

⑤ 對比下發現,如果系統文件隱私性較高,可以直接通過fastdfs-client提供的API去訪問即可,不用再配置Nginx走http訪問。配置Nginx的主要目的是為了快速訪問服務器的文件(如圖片),如果還要加權限驗證,則需要客戶端生成token,其實已經沒有多大意義。

關鍵是,這裏我沒找到FastDFS如何對部分資源加token驗證,部分開放。有知道的還請留言。

FastDFS:搭建文件管理系統