欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法

程序员文章站 2023-12-10 18:05:28
为什么要用springboot? springboot是由pivotal团队提供的全新框架,其设计目的是用来简化新spring应用的初始搭建以及开发过程。该框...

为什么要用springboot?

springboot是由pivotal团队提供的全新框架,其设计目的是用来简化新spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,spring boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。

  • 创建独立的spring应用程序
  • 嵌入的tomcat,无需部署war文件
  • 简化maven配置
  • 自动配置spring
  • 提供生产就绪型功能,如指标,健康检查和外部配置
  • 绝对没有代码生成并且对xml也没有配置要求

为什么要用nginx?

概述

nginx(engine x)是一个开源的,支持高并发的www服务和代理服务软件。nginx是俄罗斯人igor sysoev开发的,最初被应用到俄罗斯的大型网站()上。后来作者将源代码以类bsd许可证的形式开源出来供全球使用。在功能应用方面,nginx不仅是一个优秀的web服务软件,还具有反向代理负载均衡和缓存的功能。在反向代理负载均衡方面类似于lvs负载均衡及haproxy等你专业代理软件。nginx部署起来更加方便简单,在缓存服务功能方面,有类似于squid等专业的缓存服务软件。nginx可以运行在unix、linux、ms windows server、mac os x server、solaris等操作系统中。

nginx的重要特性

  • 可以针对静态资源高速节点并发访问及缓存。
  • 可以使用反向代理加速,并且可以进行数据缓存。
  • 具有简单负载均衡,节点健康检查和容错功能。
  • 支持远程fast cgi服务的缓存加速。
  • 支持fast cgi、uwsgi、scgi、memcached server的加速和缓存。
  • 支持ssl、tls、sni。
  • 具有模块化的架构。
  • 过滤器包括gzip压缩、ranges支持、chunked响应、xslt、ssl和图像缩放等功能。
  • 在ssl过滤器中,包含多个ssl页面,如果经由fast cgi或反向代理处理,可以并行处理。

nginx所具备的www服务特性

  • 支持基于域名、端口和ip的虚拟主机配置。
  • 支持keepalived和piplined连接。
  • 可进行简单、方便、灵活的配置和管理。
  • 支持修改nginx配置,并且在代码上线时,可平滑重启,不中断业务访问。
  • 可自定义访问日志格式,临时缓冲写日志操作,快速日志轮询及通过rsyslog处理日志。
  • 可利用信号控制nginx进程。
  • 支持3xx-5xxhttp状态码重定向。
  • 支持rewrite模块,支持uri重写及正则表达式匹配。
  • 支持基于客户端ip地址和http基本认证的访问控制。
  • 支持put、delete、mkcol、copy、move等特殊的http请求方法。
  • 支持flv流和mp4流技术产品应用。
  • 支持http响应速率限制。
  • 支持同一ip地址的并发连接或请求限制。
  • 支持邮件服务代理。
  • 支持高并发,可以支持几百万并发连接。
  • 资源消耗少,在3万并发连接下,可以开启10个nginx的线程消耗的内存不到200mb。
  • 可以做http反向代理及加速缓存,及负载均衡功能,内置对rs节点服务器健康检查功能,折现但能够与专业的haproxy或lvs的功能。
  • 具备squid等专业缓存软件等的缓存功能。
  • 支持异步网络i/o事件模型epoll(linux2.6+)。

nginx软件主要企业应用

  • 作为web服务软件。
  • 使用nginx运行html、js、css、小图片等静态数据(类似于lighttpd)。
  • 结合fast cgi运行php等动态程序(例如使用fastcgi_pass方式)。
  • nginx结合tomcat/resin等支持java动态程序(常用proxy_pass)。
  • 反向代理或负载均衡服务(nginx从1.9.0开始就开始支持tcp的代理了)。
  • 前端业务数据缓存服务。

web服务应用产品性能对比

  • 静态数据的访问上:处理小文件(小于1mb)时,nginx和lighttpd比apache更有优势,nginx处理小文件的优势明显,lighttpd综合最强。
  • 动态数据的访问上:三者差距不大,apache更有优势,因为处理动态数据的能力在于php(java)和后端数据库的服务能力,也就是说瓶颈不在web服务器上。
  • 一般情况下普通php引擎支持的并发连接参考值3001000。java引擎和数据库的并发连接参考值3001500。

为什么nginx比apache的性能高?

  • nginx使用最新版的eepoll(linux 2.6内核)和kqueue(freebsd)异步网络i/o模型,而apache使用的是传统的select模型。
  • 目前linux下能够承受高并发访问的squid、memcached软件采用都是epoll模型。
  • 处理大量的连接的读写时,apache所采用的select网络i/o模型比较低。

如何正确采用web服务器?

  • 静态业务:如果是高并发场景,尽量采用nginx或lighttpd,二者首选nginx。
  • 动态业务:理论上采用nginx和apache均可,建议使用nginx,为了避免相同业务服务的软件多样化,增加维护成本,动态业务可以使用nginx兼做前端代理,再根据页面的元素或目录转发到其他的服务器进行处理。
  • 既有动态业务又有静态业务,就用nginx。

关于部署,就不在重复了,如果需要请移步《java高级架构之fastdfs分布式文件集群》:

使用idea场景启动器创建工程

创建maven工程,修改pom.xml文件添加如下依赖:

<dependencies>
  <!-- springboot的自动配置相关依赖 -->
  <dependency>
    <groupid>org.springframework.boot</groupid>
    <artifactid>spring-boot-autoconfigure</artifactid>
    <version>1.5.20.release</version>
  </dependency>

  <dependency>
    <groupid>org.springframework.boot</groupid>
    <artifactid>spring-boot-configuration-processor</artifactid>
    <version>1.5.20.release</version>
  </dependency>
  <!-- 日志相关的依赖 -->
  <dependency>
    <groupid>org.springframework.boot</groupid>
    <artifactid>spring-boot-starter-logging</artifactid>
    <version>1.5.20.release</version>
  </dependency>
  <!-- 对象池相关的依赖 -->
  <dependency>
    <groupid>org.apache.commons</groupid>
    <artifactid>commons-pool2</artifactid>
    <version>2.6.0</version>
  </dependency>

</dependencies>

创建必要的包

  • annotation:存放相关的注解
  • autoconfiguation: 存储自动配置类
  • factory: 存放工厂类
  • properties: 存放配置参数类
  • service: 存放服务类

一般情况下,springboot都会提供相应的@enablexxx注解标注在应用的主启动类上开启某个功能:

// enablefastdfsclient.java
@target(elementtype.type)
@retention(retentionpolicy.runtime)
@import(fastdfsautoconfiguration.class)
@documented
public @interface enablefastdfsclient {
}

下面是相关的自动配置类:

// fastdfsautoconfiguration.java
@configuration
@enableconfigurationproperties(fastdfsproperties.class)
public class fastdfsautoconfiguration {
  @autowired
  private fastdfsproperties fastdfsproperties;

  @bean
  @conditionalonmissingbean(fastdfsclientservice.class)
  public fastdfsclientservice fastdfsclientservice() throws exception {
    return new fastdfsclientservice(fastdfsproperties);
  }
}

创建相关的工厂类:

// storageclientfactory.java
// 用于创建连接对象的工厂类
public class storageclientfactory implements pooledobjectfactory<storageclient> {

  @override
  public pooledobject<storageclient> makeobject() throws exception {
    trackerclient client = new trackerclient();
    trackerserver server = client.getconnection();
    return new defaultpooledobject<>(new storageclient(server, null));
  }

  @override
  public void destroyobject(pooledobject<storageclient> p) throws exception {
    p.getobject().gettrackerserver().close();
  }

  @override
  public boolean validateobject(pooledobject<storageclient> p) {
    return false;
  }

  @override
  public void activateobject(pooledobject<storageclient> p) throws exception {

  }

  @override
  public void passivateobject(pooledobject<storageclient> p) throws exception {

  }
}

properties类用来映射application.properties或者application.yml配置文件:

// fastdfsproperties.java
@configurationproperties(prefix = "fastdfs")
public class fastdfsproperties {
  // 连接超时时间
  // 网络超时时间
  // 字符集编码
  // 是否使用token
  // token加密密钥
  // 跟踪器ip地址,多个使用分号隔开
  // 连接池的连接对象最大个数
  // 连接池的最大空闲对象个数
  // 连接池的最小空闲对象个数
  // nginx服务器ip,多个使用分号分割
  // 获取连接对象时可忍受的等待时长(毫秒)
  private string connecttimeout = "5";
  private string networktimeout = "30";
  private string charset = "utf-8";
  private string httpantistealtoken = "false";
  private string httpsecretkey = "";
  private string httptrackerhttpport = "";
  private string trackerservers = "";
  private string connectionpoolmaxtotal = "18";
  private string connectionpoolmaxidle = "18";
  private string connectionpoolminidle = "2";
  private string nginxservers = "";

  // 需要创建相关的setter和getter方法
}

在service类中封装方法, 下面仅展示3个常用的方法:

// fastdfsclientserivce.java
public class fastdfsclientservice {
  // springboot加载的配置文件
  // 连接池配置项
  // 转换后的配置条目
  // 连接池
  // nginx服务器地址
  private fastdfsproperties fdfsprop;
  private genericobjectpoolconfig config;
  private properties prop;
  private genericobjectpool<storageclient> pool;
  private string[] nginxservers;
  private logger logger;

  public fastdfsclientservice(fastdfsproperties fdfsprop) throws exception {
    this.fdfsprop = fdfsprop;
    this.logger = loggerfactory.getlogger(getclass());
    init();
    create();
    info();
  }

  /**
   * 初始化全局客户端
   */
  private void init() throws exception {
    this.prop = new properties();
    this.logger.info("fastdfs: reading config file...");
    this.logger.info("fastdfs: fastdfs.connect_timeout_in_seconds=" + this.fdfsprop.getconnecttimeout());
    this.logger.info("fastdfs: fastdfs.network_timeout_in_seconds=" + this.fdfsprop.getnetworktimeout());
    this.logger.info("fastdfs: fastdfs.charset=" + this.fdfsprop.getcharset());
    this.logger.info("fastdfs: fastdfs.http_anti_steal_token=" + this.fdfsprop.gethttpantistealtoken());
    this.logger.info("fastdfs: fastdfs.http_secret_key=" + this.fdfsprop.gethttpsecretkey());
    this.logger.info("fastdfs: fastdfs.http_tracker_http_port=" + this.fdfsprop.gethttptrackerhttpport());
    this.logger.info("fastdfs: fastdfs.tracker_servers=" + this.fdfsprop.gettrackerservers());
    this.logger.info("fastdfs: fastdfs.connection_pool_max_total=" + this.fdfsprop.getconnectionpoolmaxtotal());
    this.logger.info("fastdfs: fastdfs.connection_pool_max_idle=" + this.fdfsprop.getconnectionpoolmaxidle());
    this.logger.info("fastdfs: fastdfs.connection_pool_min_idle=" + this.fdfsprop.getconnectionpoolminidle());
    this.logger.info("fastdfs: fastdfs.nginx_servers=" + this.fdfsprop.getnginxservers());

    this.prop.put("fastdfs.connect_timeout_in_seconds", this.fdfsprop.getconnecttimeout());
    this.prop.put("fastdfs.network_timeout_in_seconds", this.fdfsprop.getnetworktimeout());
    this.prop.put("fastdfs.charset", this.fdfsprop.getcharset());
    this.prop.put("fastdfs.http_anti_steal_token", this.fdfsprop.gethttpantistealtoken());
    this.prop.put("fastdfs.http_secret_key", this.fdfsprop.gethttpsecretkey());
    this.prop.put("fastdfs.http_tracker_http_port", this.fdfsprop.gethttptrackerhttpport());
    this.prop.put("fastdfs.tracker_servers", this.fdfsprop.gettrackerservers());
    clientglobal.initbyproperties(this.prop);
  }
  /**
   * 显示初始化信息
   */
  private void info() {
    this.logger.info("fastdfs parameter: connectionpoolmaxtotal ==> " + this.pool.getmaxtotal());
    this.logger.info("fastdfs parameter: connectionpoolmaxidle ==> " + this.pool.getmaxidle());
    this.logger.info("fastdfs parameter: connectionpoolminidle ==> " + this.pool.getminidle());
    this.logger.info("fastdfs parameter: nginxserver ==> " + arrays.tostring(this.nginxservers));
    this.logger.info(clientglobal.configinfo());
  }

  /**
   * 创建连接池
   */
  private void create() {
    this.config = new genericobjectpoolconfig();
    this.logger.info("fastdfs client: creating connection pool...");
    this.config.setmaxtotal(integer.parseint(this.fdfsprop.getconnectionpoolmaxtotal()));
    this.config.setmaxidle(integer.parseint(this.fdfsprop.getconnectionpoolmaxidle()));
    this.config.setminidle(integer.parseint(this.fdfsprop.getconnectionpoolminidle()));
    storageclientfactory factory = new storageclientfactory();
    this.pool = new genericobjectpool<storageclient>(factory, this.config);
    this.nginxservers = this.fdfsprop.getnginxservers().split(",");
  }

  /**
   * nginx服务器负载均衡算法
   *
   * @param servers 服务器地址
   * @param address 客户端ip地址
   * @return 可用的服务器地址
   */
  private string getnginxserver(string[] servers, string address) {
    int size = servers.length;
    int i = address.hashcode();
    int index = abs(i % size);
    return servers[index];
  }

  /**
   * 带有防盗链的下载
   *
   * @param filegroup    文件组名
   * @param remotefilename 远程文件名称
   * @param clientipaddress 客户端ip地址
   * @return 完整的url地址
   */
  public string autodownloadwithtoken(string filegroup, string remotefilename, string clientipaddress) throws exception {
    int ts = (int) (system.currenttimemillis() / 1000);
    string token = protocommon.gettoken(remotefilename, ts, clientglobal.getg_secret_key());
    string nginx = this.getnginxserver(this.nginxservers, clientipaddress);
    return "http://" + nginx + "/" + filegroup + "/" + remotefilename + "?token=" + token + "&ts=" + ts;
  }

  /**
   * 上传文件,适合上传图片
   *
   * @param buffer 字节数组
   * @param ext  扩展名
   * @return 文件组名和id
   */
  public string[] autoupload(byte[] buffer, string ext) throws exception {
    string[] upload = this.upload(buffer, ext, null);
    return upload;
  }

  /**
   * 不带防盗链的下载,如果开启防盗链会导致该方法抛出异常
   *
   * @param filegroup    文件组名
   * @param remotefilename 远程文件id
   * @param clientipaddress 客户端ip地址,根据客户端ip来分配nginx服务器
   * @return 完整的url地址
   */
  public string autodownloadwithouttoken(string filegroup, string remotefilename, string clientipaddress) throws exception {
    if (clientglobal.getg_anti_steal_token()) {
      this.logger.error("fastdfs client: you've turned on token authentication.");
      throw new exception("you've turned on token authentication.");
    }
    string nginx = this.getnginxserver(this.nginxservers, clientipaddress);
    return "http://" + nginx + filegroup + "/" + remotefilename;
  }

  // 后面还有好多方法,就不一一展示了
}

为了在idea中使用便捷的配置提示功能,我们需要创建元数据文件(resources/spring-configuration-metadata.json):

{
 "groups": [
  {
   "name": "fastdfs",
   "type": "com.bluemiaomiao.properties.fastdfsproperties",
   "sourcetype": "com.bluemiaomiao.properties.fastdfsproperties"
  }
 ],
 "properties": [
  {
   "name": "connecttimeout",
   "type": "java.lang.string",
   "sourcetype": "com.bluemiaomiao.properties.fastdfsproperties",
   "defaultvalue": "5"
  },
  {
   "name": "networktimeout",
   "type": "java.lang.string",
   "sourcetype": "com.bluemiaomiao.properties.fastdfsproperties",
   "defaultvalue": "30"
  },
  {
   "name": "charset",
   "type": "java.lang.string",
   "defaultvalue": "utf-8"
  },
  {
   "name": "httpantistealtoken",
   "type": "java.lang.string",
   "sourcetype": "com.bluemiaomiao.properties.fastdfsproperties",
   "defaultvalue": "false"
  },
  {
   "name": "httpsecretkey",
   "type": "java.lang.string",
   "sourcetype": "com.bluemiaomiao.properties.fastdfsproperties"
  },
  {
   "name": "httptrackerhttpport",
   "type": "java.lang.integer",
   "sourcetype": "com.bluemiaomiao.properties.fastdfsproperties"
  },
  {
   "name": "trackerservers",
   "type": "java.lang.string",
   "sourcetype": "com.bluemiaomiao.properties.fastdfsproperties"
  },
  {
   "name": "connectionpoolmaxtotal",
   "type": "java.lang.integer",
   "sourcetype": "com.bluemiaomiao.properties.fastdfsproperties",
   "defaultvalue": "18"
  },
  {
   "name": "connectionpoolmaxidle",
   "type": "java.lang.integer",
   "sourcetype": "com.bluemiaomiao.properties.fastdfsproperties",
   "defaultvalue": "18"
  },
  {
   "name": "connectionpoolminidle",
   "type": "java.lang.integer",
   "sourcetype": "com.bluemiaomiao.properties.fastdfsproperties",
   "defaultvalue": "2"
  },
  {
   "name": "nginxservers",
   "type": "java.lang.string",
   "sourcetype": "com.bluemiaomiao.properties.fastdfsproperties"
  }
 ],
 "hints": [
  {
   "name": "http_anti_steal_token",
   "values": [
    {
     "value": "false"
    },
    {
     "value": "true"
    }
   ]
  }
 ]
}

应用到项目中

创建springboot项目,勾选web选项,版本选择1.5.20

进入场景启动器的项目目录执行mvn clean install 将其安装到本地

在pom.xml文件中添加依赖:

<dependency>
  <groupid>com.bluemiaomiao</groupid>
  <artifactid>fastdfs-spring-boot-starter</artifactid>
  <version>1.0-snapshot</version>
</dependency>

记得开启idea的自动导入功能

创建配置文件application.properties

fastdfs.nginx-servers=192.168.80.2:8000,192.168.80.3:8000,192.168.80.4:8000
fastdfs.tracker-servers=192.168.80.2:22122,192.168.80.3:22122,192.168.80.4:22122
fastdfs.http-secret-key=2scpwmpctxhblvoyb0jyuyqzytoofmfcbiye65n56ppyvwrntxzlidbpdvddljm8qhhkxsgwtcr+9vdg3yptkw
fastdfs.http-anti-steal-token=true
fastdfs.http-tracker-http-port=8080
fastdfs.network-timeout=30
fastdfs.connect-timeout=5
fastdfs.connection-pool-max-idle=18
fastdfs.connection-pool-min-idle=2
fastdfs.connection-pool-max-total=18
fastdfs.charset=utf-8

或者使用application.yml

fastdfs:
 charset: utf-8
 connect-timeout: 5
 http-secret-key: 2scpwmpctxhblvoyb0jyuyqzytoofmfcbiye65n56ppyvwrntxzlidbpdvddljm8qhhkxsgwtcr+9vdg3yptkw
 network-timeout: 30
 http-anti-steal-token: true
 http-tracker-http-port: 8080
 connection-pool-max-idle: 20
 connection-pool-max-total: 20
 connection-pool-min-idle: 2
 nginx-servers: 192.168.80.2:8000,192.168.80.3:8000,192.168.80.4:8000
 tracker-servers: 192.168.80.2:22122,192.168.80.3:22122,192.168.80.4:22122

创建控制器类测试方法

// controllers.downloadcontroller.java
@controller
@requestmapping(value = "/download")
public class downloadcontroller {

  @autowired
  private fastdfsclientservice service;

  @responsebody
  @requestmapping(value = "/image")
  public string image() throws exception {
    // 之前上传过的数据,实际应用场景应该使用sql数据库来存储
    return service.autodownloadwithtoken("group1", "m00/00/00/wkhqa1ysjsgapjxbaavfol7fju4.tar.gz", "192.168.80.1");
  }
}

项目主页:

国内项目主页:

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。