CN106060112A - 一种基于对象存储限制文件下载次数的方法和装置 - Google Patents
一种基于对象存储限制文件下载次数的方法和装置 Download PDFInfo
- Publication number
- CN106060112A CN106060112A CN201610302843.6A CN201610302843A CN106060112A CN 106060112 A CN106060112 A CN 106060112A CN 201610302843 A CN201610302843 A CN 201610302843A CN 106060112 A CN106060112 A CN 106060112A
- Authority
- CN
- China
- Prior art keywords
- download
- time
- request
- file download
- residue
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/04—Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
一种基于对象存储限制文件下载次数的方法,包括:接收客户端的文件下载请求;根据文件下载请求进行剩余下载次数判断;若所述剩余下载次数不为0,则进行文件下载操作并对所述剩余下载次数减1;若所述剩余下载次数为0,直接向所述客户端返回链接无效信息。本公开所述方法通过在接收带有URL的文件下载请求时,判断文件剩余下载次数的方法,来限制文件下载次数,预防非法用户对本用户的下载流量大幅增加。本公开还包括一种基于对象存储限制文件下载次数的装置。
Description
技术领域
本公开涉及计算机存储技术领域,尤其涉及一种基于对象存储限制文件下载次数的方法和装置。
背景技术
在对象存储中,将ACL(Access Control List,访问控制列表)设置为private的对象,都需要一组access key、secret key将数据签名填充到Authorization中,再将Authorization置于HTTP请求的头部进行发送,服务器端也需要对这个头部进行验证,即服务器端将后端存储的用户名、密码也计算一个Authorization,跟用户请求的Authorization进行对比,如果一致则认为此请求是合法的,否则直接给用户返回失败信息。
通常情况下用户不希望将一个对象设置为public,是因为对象设置为public时,所有下载的流量都需要统计到该用户的账户下,用户必须为这部分流量支付账单;同时用户又希望将该对象分享给一部分人下载,可通过用户的用户名、密码和失效时间三个参数计算出一个URL(Uniform Resource Locator,统一资源定位符),即用户自签名的URL来进行,在HTTP请求中Authorization直接放到了URL中,服务器端收到了这样的一个HTTP请求之后,会取出包括失效时间的字段进行核对,如果核对通过则认为这个请求是合法的。
但是这种已有的模式还是无法解决一个问题,即非法用户获得该自签名的URL之后,仍然可以进行大量的下载,从而使该用户的流量大幅增加。很多的攻击流量都是采用上述方式来提高别人的存储成本,达到打击竞争对手的目的。因此,现需要提出一个技术手段,使得文件被下载的次数受限,以使得用户的存储成本达到完全的可控。
发明内容
本公开的目的是提供一种基于对象存储限制文件下载次数的方法,通过在接收带有URL的文件下载请求时,判断文件剩余下载次数的方法,来限制文件下载次数,预防非法用户对本用户的下载流量大幅增加。
根据本公开的一个方面,一种基于对象存储限制文件下载次数的方法,包括:
接收客户端的文件下载请求;
根据所述文件下载请求进行剩余下载次数判断;
若所述剩余下载次数不为0,则进行文件下载操作并对所述剩余下载次数减1;
若所述剩余下载次数为0,直接向所述客户端返回链接无效信息。
优选的,在接收客户端的文件下载请求之后包括:
根据所述文件下载请求的URL字段包含的失效时间是否有效,来判断所述文件下载请求是否有效;
若所述文件下载请求有效,则根据所述文件下载请求进行剩余下载次数判断。
优选的,所述根据所述文件下载请求的URL字段包含的失效时间是否有效,来判断所述文件下载请求是否有效包括:
提取所述文件下载请求的URL字段;
根据所述URL字段包含的失效时间与当前时间进行比对;
若所述失效时间位于当前时间之后,则所述失效时间有效,则所述文件下载请求有效;
若所述失效时间位于当前时间之前,则所述失效时间无效,则所述文件下载请求无效。
优选的,在接收客户端的文件下载请求之前还包括:设置剩余下载次数的初始值。
优选的,所述直接向所述客户端返回链接无效信息之后包括:设置所述剩余下载次数为初始值。
根据本公开的另一个方面,一种基于对象存储限制文件下载次数的装置,包括:
接收模块,接收客户端的文件下载请求;
第一判断模块,根据所述文件下载请求进行剩余下载次数判断;
下载计数模块,若所述剩余下载次数不为0,则进行文件下载操作并对所述剩余下载次数减1;
无效信息返回模块,若所述剩余下载次数为0,直接向所述客户端返回链接无效信息。
优选的,所述基于对象存储限制文件下载次数的装置还包括:第二判断模块,根据所述文件下载请求的URL字段包含的失效时间是否有效,来判断所述文件下载请求是否有效。
优选的,所述第二判断模块包括:
URL字段提取模块,提取所述文件下载请求的URL字段;
请求有效性判断模块,若所述失效时间位于当前时间之后,则所述失效时间有效,则所述文件下载请求有效;若所述失效时间位于当前时间之前,则所述失效时间无效,则所述文件下载请求无效。
优选的,所述基于对象存储限制文件下载次数的装置还包括:初始值设置模块,设置剩余下载次数的初始值。
优选的,所述基于对象存储限制文件下载次数的装置还包括:复位模块,设置所述剩余下载次数为初始值。
本公开通过在服务器端存储剩余下载次数的参数,在接收客户端的文件下载请求后,对文件下载请求判断是否有效,若为有效的文件下载请求则对剩余下载次数进行判断,在剩余下载次数不为0的情况下进行文件下载操作,并变更存储剩余下载次数的参数。采用上述方法来限制文件下载次数,预防非法用户对本用户的下载流量大幅增加。
附图说明
图1是根据本公开第一实施方式的方法流程图;
图2是根据本公开第二实施方式的方法流程图;
图3是根据本公开第三实施方式的装置结构示意图;
图4是根据本公开第四实施方式的第二判断模块结构示意图。
具体实施方式
为使本公开的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本公开进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本公开的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
图1是根据本公开第一实施方式的方法流程图。
如图1所示,本公开一种基于对象存储限制文件下载次数的方法,包括:
S1,接收客户端的文件下载请求;
S2,根据所述文件下载请求进行剩余下载次数判断;
S3,若所述剩余下载次数不为0,则进行文件下载操作并对所述剩余下载次数减1;
S3’,若所述剩余下载次数为0,直接向所述客户端返回链接无效信息。
在本实施例中,步骤S3与步骤S3’的顺序不分先后。
作为一个优选的实施方式,在接收客户端的文件下载请求之后包括:根据所述文件下载请求的URL字段包含的失效时间是否有效,来判断所述文件下载请求是否有效;若所述文件下载请求有效,则根据所述文件下载请求进行剩余下载次数判断。较佳的,通过判断失效时间是否有效来判断文件下载请求是否有效,如果文件下载请求无效,则不需要进行后续的步骤。
作为本公开优选的实施方式,在接收客户端的文件下载请求之前还包括:设立参数,保存所述剩余下载次数。剩余下载次数通过一个参数保存,每次剩余下载次数变化都进行一次保存,参数中保存的是最新变更的剩余下载次数。
在接收客户端的文件下载请求之前还包括:设置剩余下载次数的初始值。其中,初始值为允许文件下载的最大次数。
作为本公开另一优选的实施方式,在直接向所述客户端返回链接无效信息之后包括:设置所述剩余下载次数为初始值。本步骤是为了实现文件下载恢复,当剩余下载次数为0后,不管是合法下载还是非法下载都不能再进行文件下载,当正常用户再次需要进行文件下载时,需要重置剩余下载次数为初始值。
本实施例,通过判断文件下载请求是否有效之后,再进行剩余下载次数的判断,通过判断剩余下载次数是否为0,来判断文件是否还可进行下载。利用剩余下载次数来限制文件的下载,从而防止恶意下载带来的流量消耗。
图2是根据本公开第二实施方式的方法流程图。
如图2所示,基于上述实施方式,所述根据所述文件下载请求的URL字段包含的失效时间是否有效,来判断所述文件下载请求是否有效包括:
S101,提取所述文件下载请求的URL字段;
S102,根据所述URL字段包含的失效时间与当前时间进行比对;
S103,若所述失效时间位于当前时间之后,则所述失效时间有效,则所述文件下载请求有效;
S103’,若所述失效时间位于当前时间之前,则所述失效时间无效,则所述文件下载请求无效。
在本实施例中,步骤S103和步骤S103’顺序不分先后。
在步骤S101中,URL字段包含了用户名、密码和失效时间三个参数的信息。
在步骤S102中,所述失效时间与当前时间做比较,比较能够看出当前时间是否超过失效时间。当前时间,就是系统获取的进行判断时刻的时间。
本实施例是在进行剩余下载次数判断之前,对文件下载请求的有效性进行判断,如果文件下载请求无效,则不需要再进行后续步骤。
图3是根据本公开第三实施方式的装置结构示意图。
如图3所示,基于同一发明构思,一种基于对象存储限制文件下载次数的装置10,包括:接收模块100,第一判断模块200,下载计数模块300,无效信息返回模块400。
接收模块100,接收客户端的文件下载请求。第一判断模块200,根据所述文件下载请求进行剩余下载次数判断。下载计数模块300,若所述剩余下载次数不为0,则进行文件下载操作并对所述剩余下载次数减1。无效信息返回模块400,若所述剩余下载次数为0,直接向所述客户端返回链接无效信息。
作为一个优选的实施方式,一种基于对象存储限制文件下载次数的装置10还包括:第二判断模块500,根据所述文件下载请求的URL字段包含的失效时间是否有效,来判断所述文件下载请求是否有效。
作为一个优选的实施例,一种基于对象存储限制文件下载次数的装置10还包括:参数模块,设立参数保存所述剩余下载次数。
作为一个优选的实施例,一种基于对象存储限制文件下载次数的装置10还包括:初始值设置模块,设置剩余下载次数的初始值。
作为一个优选的实施例,一种基于对象存储限制文件下载次数的装置10还包括:复位模块,设置所述剩余下载次数为初始值。
本实施例通过第一判断模块200判断文件下载请求是否有效,再通过第二判断模块300判断所述剩余下载次数是否为0。通过剩余下载次数的有限性来限制防止恶意下载带来的流量消耗。
图4是根据本公开第四实施方式的第一判断模块结构示意图。
如图4所示,本公开第二判断模块500包括:URL字段提取模块501,请求有效性判断模块502。
本实施例中,URL字段提取模块501,提取所述文件下载请求的URL字段。请求有效性判断模块502,若所述失效时间位于当前时间之后,则所述失效时间有效,则所述文件下载请求有效;若所述失效时间位于当前时间之前,则所述失效时间无效,则所述文件下载请求无效。
本公开通过在服务器端存储剩余下载次数的参数,在接收客户端的文件下载请求后,对文件下载请求判断是否有效,若为有效的文件下载请求则对剩余下载次数进行判断,在剩余下载次数不为0的情况下进行文件下载操作,并变更存储剩余下载次数的参数。采用上述方法来限制文件下载次数,预防非法用户对本用户的下载流量大幅增加。
应当理解的是,本公开的上述具体实施方式仅仅用于示例性说明或解释本公开的原理,而不构成对本公开的限制。因此,在不偏离本公开的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。此外,本公开所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (10)
1.一种基于对象存储限制文件下载次数的方法,包括:
接收客户端的文件下载请求;
根据所述文件下载请求进行剩余下载次数判断;
若所述剩余下载次数不为0,则进行文件下载操作并对所述剩余下载次数减1;
若所述剩余下载次数为0,直接向所述客户端返回链接无效信息。
2.根据权利要求1所述的方法,其中,在接收客户端的文件下载请求之后包括:
根据所述文件下载请求的URL字段包含的失效时间是否有效,来判断所述文件下载请求是否有效;
若所述文件下载请求有效,则根据所述文件下载请求进行剩余下载次数判断。
3.根据权利要求2所述的方法,其中,所述根据所述文件下载请求的URL字段包含的失效时间是否有效,来判断所述文件下载请求是否有效包括:
提取所述文件下载请求的URL字段;
根据所述URL字段包含的失效时间与当前时间进行比对;
若所述失效时间位于当前时间之后,则所述失效时间有效,则所述文件下载请求有效;
若所述失效时间位于当前时间之前,则所述失效时间无效,则所述文件下载请求无效。
4.根据权利要求1所述的方法,其中,在接收客户端的文件下载请求之前还包括:设置剩余下载次数的初始值。
5.根据权利要求1所述的方法,其中,所述直接向所述客户端返回链接无效信息之后包括:设置所述剩余下载次数为初始值。
6.一种基于对象存储限制文件下载次数的装置,包括:
接收模块,接收客户端的文件下载请求;
第一判断模块,根据所述文件下载请求进行剩余下载次数判断;
下载计数模块,若所述剩余下载次数不为0,则进行文件下载操作并对所述剩余下载次数减1;
无效信息返回模块,若所述剩余下载次数为0,直接向所述客户端返回链接无效信息。
7.根据权利要求6所述的装置,还包括:第二判断模块,根据所述文件下载请求的URL字段包含的失效时间是否有效,来判断所述文件下载请求是否有效。
8.根据权利要求7所述的装置,其中,所述第二判断模块包括:
URL字段提取模块,提取所述文件下载请求的URL字段;
请求有效性判断模块,若所述失效时间位于当前时间之后,则所述失效时间有效,则所述文件下载请求有效;若所述失效时间位于当前时间之前,则所述失效时间无效,则所述文件下载请求无效。
9.根据权利要求6所述的装置,还包括:初始值设置模块,设置剩余下载次数的初始值。
10.根据权利要求6所述的装置,还包括:
复位模块,设置所述剩余下载次数为初始值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610302843.6A CN106060112A (zh) | 2016-05-09 | 2016-05-09 | 一种基于对象存储限制文件下载次数的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610302843.6A CN106060112A (zh) | 2016-05-09 | 2016-05-09 | 一种基于对象存储限制文件下载次数的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106060112A true CN106060112A (zh) | 2016-10-26 |
Family
ID=57176787
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610302843.6A Pending CN106060112A (zh) | 2016-05-09 | 2016-05-09 | 一种基于对象存储限制文件下载次数的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106060112A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109120636A (zh) * | 2018-09-07 | 2019-01-01 | 众安信息技术服务有限公司 | 对内容访问请求进行授权的方法和服务端设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040181490A1 (en) * | 2003-03-12 | 2004-09-16 | Limelight Networks, Llc | Digital rights management license delivery system and method |
| US20060271398A1 (en) * | 2005-05-26 | 2006-11-30 | Jamie Belcastro | Web-based pharmacist |
| CN101373504A (zh) * | 2008-08-04 | 2009-02-25 | 北京大学 | 一种数字内容下载管理方法与系统 |
| CN103078881A (zh) * | 2011-10-26 | 2013-05-01 | 腾讯科技(深圳)有限公司 | 网络资源下载信息的分享控制系统和方法 |
| CN103297484A (zh) * | 2012-03-05 | 2013-09-11 | 腾讯科技(深圳)有限公司 | 资源分享方法和装置 |
| CN104378428A (zh) * | 2014-11-14 | 2015-02-25 | 北京京东尚科信息技术有限公司 | 一种用于文件下载的方法和装置 |
-
2016
- 2016-05-09 CN CN201610302843.6A patent/CN106060112A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040181490A1 (en) * | 2003-03-12 | 2004-09-16 | Limelight Networks, Llc | Digital rights management license delivery system and method |
| US20060271398A1 (en) * | 2005-05-26 | 2006-11-30 | Jamie Belcastro | Web-based pharmacist |
| CN101373504A (zh) * | 2008-08-04 | 2009-02-25 | 北京大学 | 一种数字内容下载管理方法与系统 |
| CN103078881A (zh) * | 2011-10-26 | 2013-05-01 | 腾讯科技(深圳)有限公司 | 网络资源下载信息的分享控制系统和方法 |
| CN103297484A (zh) * | 2012-03-05 | 2013-09-11 | 腾讯科技(深圳)有限公司 | 资源分享方法和装置 |
| CN104378428A (zh) * | 2014-11-14 | 2015-02-25 | 北京京东尚科信息技术有限公司 | 一种用于文件下载的方法和装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109120636A (zh) * | 2018-09-07 | 2019-01-01 | 众安信息技术服务有限公司 | 对内容访问请求进行授权的方法和服务端设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Barth et al. | Robust defenses for cross-site request forgery | |
| CN103036924B (zh) | 一种链接处理方法及系统 | |
| CN104717192B (zh) | 合法性验证方法及中间服务器 | |
| CN110149328A (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
| CN110175466B (zh) | 开放平台的安全管理方法、装置、计算机设备及存储介质 | |
| CN103839011B (zh) | 涉密文件的保护方法及装置 | |
| US11403633B2 (en) | Method for sending digital information | |
| CN109413000A (zh) | 一种防盗链方法及防盗链网关系统 | |
| CN106899561A (zh) | 一种基于acl的tnc权限控制方法和系统 | |
| CN109450868A (zh) | web浏览器输入数据的验证方法、装置及可读存储介质 | |
| CN108737110A (zh) | 一种用于防重放攻击的数据加密传输方法及装置 | |
| CN104506480B (zh) | 基于标记与审计结合的跨域访问控制方法及系统 | |
| CN106878244B (zh) | 一种真实性证明信息提供方法及装置 | |
| CN106161710A (zh) | 一种基于智能手机的用户账号安全管理系统 | |
| CN102957666A (zh) | 一种许可控制方法及系统 | |
| CN102667799A (zh) | 访问控制系统、认证服务器系统及访问控制程序 | |
| AU2002312334A1 (en) | Method for managing access and use of resources by verifying conditions and conditions for use therewith | |
| Koops et al. | Cybercrime and jurisdiction | |
| CN106209854B (zh) | 一种基于状态机实现访问控制的云平台服务方法及系统 | |
| CN107454041A (zh) | 防止服务器被攻击的方法及装置 | |
| CN107403506A (zh) | 一种用在自动售卖机的动态密码管理设备、系统及方法 | |
| CN104579735B (zh) | 路由器安全管理方法 | |
| CN108282443A (zh) | 一种爬虫行为识别方法和装置 | |
| CN106330931A (zh) | 一种面向无人监考的防止搜索资料方法 | |
| CN106599843A (zh) | 一种指纹认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20161026 |
|
| WD01 | Invention patent application deemed withdrawn after publication |