基于 Python实现云服务器的CDN域名远程鉴权配置

更新时间：2022年05月16日 11:16:31 作者：梦想橡皮擦

这篇文章主要介绍了基于 Python实现云服务器的CDN域名远程鉴权配置，文章内容技术详细，具有一定的参考价值，需要的小伙伴可以参考一下

实战场景

在项目实战中，会碰到一种特定的运维场景，对CDN访问进行限制，一般手段是开启 referer 防盗链，开启 IP黑白名单，开启UA黑白名单，本篇博客为大家展示的是通过我们自己的服务器，然后实现远程鉴权，进行更加细致的权限判定。

实现目标：

请求CDN资源调用我们的鉴权服务器
鉴权服务器获取请求信息，并保存到日志中
分别返回鉴权成功，鉴权失败

开启远程鉴权

在远程鉴权页面打开【开关】之后，出现如下配置界面，这里相关细节描述如下：

鉴权服务器地址：我们自己的服务器，地址可访问，可以是域名也可以是IP地址；
请求方法：支持 GET，POST，HEAD 三种请求；
鉴权文件类型：多个文件类型用 | 分隔，例如 mp4|flv；
保留参数设置：控制用户请求 URL 中需要鉴权的参数，用 | 分隔；
自定义参数：可以自定义参数，可以使用CDN控制台预设的变量，多个参数用 | 分隔，例如 token=$arg_token|vendor=ali_cdn；
保留请求头设置：控制用户请求头中需要鉴权的参数，可以保留所有参数，也可以保留指定参数；
添加自定义参数：给请求头添加自定义参数；
鉴权状态码：成功200，失败 403；
鉴权超时时长：单位为毫秒，最长时长可以设置为3000；

参考上述说明配置完毕，得到如下界面，本案例中仅限制了 m3u8 类型的文件，后续我们根据实际情况进行修改。

开启该配置之后，再次访问静态资源，就会出现 403 Forbidden

这里需要注意，由于测试的是 m3u8 文件，所以访问该文件的时候，如果没有被禁止，会自动下载。

Python 端权限验证

以下代码基于 Flask 编写，主要将POST请求数据和Header请求头保存到文件中。日志文件，我们使用 logging 模块写入到 new.log 文件中。

# 导入Flask类
from flask import Flask
from flask import request
from flask import render_template
import logging
import requests
import time
import random
import base64
logging.basicConfig(level=logging.DEBUG,
                    filename='./new.log',
                    filemode='a',
                    format='%(asctime)s - %(pathname)s[line:%(lineno)d] - %(levelname)s: %(message)s')
# 实例化，可视为固定格式
app = Flask(__name__)

@app.route('/auth', methods=['GET', 'POST','HEAD'])
def auth():
    if request.method == 'GET':
        args = request.args
        return "hello"
    if request.method == 'HEAD':
        print("HEAD请求")
        arges = request.form
        print("参数")
        logging.info(arges)
        print(request)
        print("请求头")
        headers = request.headers
        print(headers)
        logging.info(headers)
        print("请求数据")
        logging.info(request.data)
        return "login success", 200 # 403
    if request.method == "POST":
        print("POST请求")
        arges = request.form
        print(request)
        headers = request.headers
        print("参数")
        logging.info(arges)
        print("请求头")
        logging.info(headers)
        print("请求数据")
        logging.info(request.data)
        return "login success", 200 # 403
if __name__ == '__main__':
    # app.run(host, port, debug, options)
    # 默认值：host="127.0.0.1", port=5000, debug=False
    app.run(host="0.0.0.0", port=5000)

此时，当你再次访问CDN资源时，会自动回调你的服务器进行鉴权操作，上述代码请求成功之后，返回状态码为 200，接下来CDN资源可以访问，如果返回403，表示被禁用。

验证逻辑

服务端验证可以基于 referer + ua + ip 进行验证，为了保证效率，可以使用 redis 缓存数据库进行配置。

到此这篇关于基于 Python实现云服务器的CDN域名远程鉴权配置的文章就介绍到这了,更多相关CDN 鉴权配置内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

python如何在列表、字典中筛选数据
这篇文章主要为大家详细介绍了python如何在列表、字典中筛选数据，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2018-03-03
Python批量写入ES索引数据的示例代码
这篇文章主要为大家详细介绍了如何使用python脚本批量写ES数据（需要使用pip提前下载安装es依赖库）,感兴趣的小伙伴可以学习一下
2024-02-02
详解Pandas 处理缺失值指令大全
这篇文章主要介绍了详解Pandas 处理缺失值指令大全，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-07-07
Matplotlib绘图基础之文本标注详解
Matplotlib 文本和标注可以为数据和图形之间提供额外的信息，帮助观察者更好地理解数据和图形的含义，下面就将通过示例依次介绍文本和标注的常用使用方式
2023-08-08
Python 更快进行探索性数据分析的四个方法
今天我给大家分享几种更快的探索性数据分析方法，它们可以进一步加速 EDA。我们以一个学生考试成绩的例子，创建一个如下所示的 DataFrame 并继续操作。欢迎收藏学习，喜欢点赞支持
2021-11-11
Python语法详解之decorator装饰器
装饰器 decorator 或者称为包装器，是对函数的一种包装，今天通过本文给大家分享Python语法详解之decorator装饰器的相关知识，感兴趣的朋友一起看看吧
2021-10-10
flask利用flask-wtf验证上传的文件的方法
这篇文章主要介绍了flask利用flask-wtf验证上传的文件的方法，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-01-01
一篇文章教你学会使用Python绘制甘特图
甘特图又称为横道图、条状图，它是以作业排序为目的，将活动与时间联系起来的最早尝试的工具之一，能够很直观地显示项目、进度等和时间的内在关系随着时间的进展情况，在管理和生产活动中被广泛使用
2021-09-09
python初学定义函数
这篇文章主要为大家介绍了python的定义函数，具有一定的参考价值，感兴趣的小伙伴们可以参考一下，希望能够给你带来帮助，希望能够给你带来帮助
2021-11-11
深入理解Python虚拟机中调试器实现原理与源码分析
本文主要给大家介绍python中调试器的实现原理，通过了解一个语言的调试器的实现原理我们可以更加深入的理解整个语言的运行机制，可以帮助我们更好的理解程序的执行，感兴趣的可以了解一下
2023-04-04