seaweedfs文件服务器Security安全控制

seaweedfs源码文档链接git地址

官网配置security.toml步骤

1.1: 命令生成security.toml： weed scaffold -config=security

1.2: 通过openssl生成CA证书，并生成客户端证书和密钥（此处我没有用官网提供的 https://github.com/square/certstrap 的插件进行生成，原因是执行命令 go build 时候一直报错，提示timeout，找不到gopass插件

）

1.3: 生成的security.toml文件放到跟weed同级目录下即可，seaweedfs如何安装请 传送门 参考这篇文章

1.4: 使用方法，获取文件生成的token

1.5: 至此文件读权限校验加入成功

seaweedfs使用jwt自身token鉴权

优点：

1.可以完全脱离项目业务逻辑，实现自身权限控制，自签自验（自己签发Authorization，自己验证Authorization）

2.可以自己设置Authorization的有效期，实现阶段性读取权限限制

缺点 ：

1.图片链接需要在请求头中加入Authorization信息，h5中<img>标签无法直接在图片链接中加入请求头信息 。

2.每一个文件读取都需要根据文件id申请一个Authorization信息，操作稍显繁琐

关于文件访问权限控制，另一种方案，可看 linux 安装openresty并使用lua脚本转发鉴权控制文件访问权限 文章

服务器要到期了把源码下载下来的途径如下：

1、通过secureCRT结合lszrz工具中的sz文件名的方式下载文件到本地。

2、通过winscp工具下载服务器中的源码到本地。

3、可以通过MobaXterm客户端工具连接服务器后导出源码到本地。

4、使用xshell的配套工具XFTP工具传输源码到本地。

5、使用putty的传输工具pscp和psftp工具进行传输服务器的源码文件到本地。

6、服务器内安装webserver，然后通过把源码文件放到网站路径中。客户端通过访问浏览器地址进行下载源码。

7、可以使用SSHsecureFileTransferClient进行源码下载到本地。

如果不想做任何更改的话，可以放到IIS的默认目录下，在IIS里选择默认网站，看一下它的属性，有一项目录，只要放到那个目录下即可。

也可以新建一个站点，然后把目录指到你下载的这些资料目录下。

---