一种基于对象存储限制文件下载次数的方法和装置的制造方法
【专利摘要】一种基于对象存储限制文件下载次数的方法,包括:接收客户端的文件下载请求;根据文件下载请求进行剩余下载次数判断;若所述剩余下载次数不为0,则进行文件下载操作并对所述剩余下载次数减1;若所述剩余下载次数为0,直接向所述客户端返回链接无效信息。本公开所述方法通过在接收带有URL的文件下载请求时,判断文件剩余下载次数的方法,来限制文件下载次数,预防非法用户对本用户的下载流量大幅增加。本公开还包括一种基于对象存储限制文件下载次数的装置。
【专利说明】
一种基于对象存储限制文件下载次数的方法和装置
技术领域
[0001]本公开涉及计算机存储技术领域,尤其涉及一种基于对象存储限制文件下载次数的方法和装置。
【背景技术】
[0002]在对象存储中,将ACL(Access Control List,访问控制列表)设置为private的对象,都需要一组access key、secret key将数据签名填充到Authorizat1n中,再将Authorizat1n置于HTTP请求的头部进行发送,服务器端也需要对这个头部进行验证,SP月艮务器端将后端存储的用户名、密码也计算一个Authorizat1n,跟用户请求的Authorizat1n进行对比,如果一致则认为此请求是合法的,否则直接给用户返回失败信息。
[0003]通常情况下用户不希望将一个对象设置为public,是因为对象设置为public时,所有下载的流量都需要统计到该用户的账户下,用户必须为这部分流量支付账单;同时用户又希望将该对象分享给一部分人下载,可通过用户的用户名、密码和失效时间三个参数计算出一个URL(Uniform Resource Locator,统一资源定位符),即用户自签名的URL来进行,在HTTP请求中Author izat1n直接放到了URL中,服务器端收到了这样的一个HTTP请求之后,会取出包括失效时间的字段进行核对,如果核对通过则认为这个请求是合法的。
[0004]但是这种已有的模式还是无法解决一个问题,S卩非法用户获得该自签名的URL之后,仍然可以进行大量的下载,从而使该用户的流量大幅增加。很多的攻击流量都是采用上述方式来提高别人的存储成本,达到打击竞争对手的目的。因此,现需要提出一个技术手段,使得文件被下载的次数受限,以使得用户的存储成本达到完全的可控。
【发明内容】
[0005]本公开的目的是提供一种基于对象存储限制文件下载次数的方法,通过在接收带有URL的文件下载请求时,判断文件剩余下载次数的方法,来限制文件下载次数,预防非法用户对本用户的下载流量大幅增加。
[0006]根据本公开的一个方面,一种基于对象存储限制文件下载次数的方法,包括:
[0007]接收客户端的文件下载请求;
[0008]根据所述文件下载请求进行剩余下载次数判断;
[0009]若所述剩余下载次数不为O,则进行文件下载操作并对所述剩余下载次数减I;
[0010 ]若所述剩余下载次数为O,直接向所述客户端返回链接无效信息。
[0011 ]优选的,在接收客户端的文件下载请求之后包括:
[0012]根据所述文件下载请求的URL字段包含的失效时间是否有效,来判断所述文件下载请求是否有效;
[0013]若所述文件下载请求有效,则根据所述文件下载请求进行剩余下载次数判断。
[0014]优选的,所述根据所述文件下载请求的URL字段包含的失效时间是否有效,来判断所述文件下载请求是否有效包括:
[0015]提取所述文件下载请求的URL字段;
[0016]根据所述URL字段包含的失效时间与当前时间进行比对;
[0017]若所述失效时间位于当前时间之后,则所述失效时间有效,则所述文件下载请求有效;
[0018]若所述失效时间位于当前时间之前,则所述失效时间无效,则所述文件下载请求无效。
[0019]优选的,在接收客户端的文件下载请求之前还包括:设置剩余下载次数的初始值。
[0020]优选的,所述直接向所述客户端返回链接无效信息之后包括:设置所述剩余下载次数为初始值。
[0021]根据本公开的另一个方面,一种基于对象存储限制文件下载次数的装置,包括:
[0022]接收模块,接收客户端的文件下载请求;
[0023]第一判断模块,根据所述文件下载请求进行剩余下载次数判断;
[0024]下载计数模块,若所述剩余下载次数不为O,则进行文件下载操作并对所述剩余下载次数减I;
[0025]无效信息返回模块,若所述剩余下载次数为0,直接向所述客户端返回链接无效信息。
[0026]优选的,所述基于对象存储限制文件下载次数的装置还包括:第二判断模块,根据所述文件下载请求的URL字段包含的失效时间是否有效,来判断所述文件下载请求是否有效。
[0027]优选的,所述第二判断模块包括:
[0028]URL字段提取模块,提取所述文件下载请求的URL字段;
[0029]请求有效性判断模块,若所述失效时间位于当前时间之后,则所述失效时间有效,则所述文件下载请求有效;若所述失效时间位于当前时间之前,则所述失效时间无效,则所述文件下载请求无效。
[0030]优选的,所述基于对象存储限制文件下载次数的装置还包括:初始值设置模块,设置剩余下载次数的初始值。
[0031]优选的,所述基于对象存储限制文件下载次数的装置还包括:复位模块,设置所述剩余下载次数为初始值。
[0032]本公开通过在服务器端存储剩余下载次数的参数,在接收客户端的文件下载请求后,对文件下载请求判断是否有效,若为有效的文件下载请求则对剩余下载次数进行判断,在剩余下载次数不为O的情况下进行文件下载操作,并变更存储剩余下载次数的参数。采用上述方法来限制文件下载次数,预防非法用户对本用户的下载流量大幅增加。
【附图说明】
[0033]图1是根据本公开第一实施方式的方法流程图;
[0034]图2是根据本公开第二实施方式的方法流程图;
[0035]图3是根据本公开第三实施方式的装置结构示意图;
[0036]图4是根据本公开第四实施方式的第二判断模块结构示意图。
【具体实施方式】
[0037]为使本公开的目的、技术方案和优点更加清楚明了,下面结合【具体实施方式】并参照附图,对本公开进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本公开的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
[0038]图1是根据本公开第一实施方式的方法流程图。
[0039]如图1所示,本公开一种基于对象存储限制文件下载次数的方法,包括:
[0040]SI,接收客户端的文件下载请求;
[0041 ] S2,根据所述文件下载请求进行剩余下载次数判断;
[0042]S3,若所述剩余下载次数不为0,则进行文件下载操作并对所述剩余下载次数减I;
[0043]S3’,若所述剩余下载次数为0,直接向所述客户端返回链接无效信息。
[0044]在本实施例中,步骤S3与步骤S3’的顺序不分先后。
[0045]作为一个优选的实施方式,在接收客户端的文件下载请求之后包括:根据所述文件下载请求的URL字段包含的失效时间是否有效,来判断所述文件下载请求是否有效;若所述文件下载请求有效,则根据所述文件下载请求进行剩余下载次数判断。较佳的,通过判断失效时间是否有效来判断文件下载请求是否有效,如果文件下载请求无效,则不需要进行后续的步骤。
[0046]作为本公开优选的实施方式,在接收客户端的文件下载请求之前还包括:设立参数,保存所述剩余下载次数。剩余下载次数通过一个参数保存,每次剩余下载次数变化都进行一次保存,参数中保存的是最新变更的剩余下载次数。
[0047]在接收客户端的文件下载请求之前还包括:设置剩余下载次数的初始值。其中,初始值为允许文件下载的最大次数。
[0048]作为本公开另一优选的实施方式,在直接向所述客户端返回链接无效信息之后包括:设置所述剩余下载次数为初始值。本步骤是为了实现文件下载恢复,当剩余下载次数为O后,不管是合法下载还是非法下载都不能再进行文件下载,当正常用户再次需要进行文件下载时,需要重置剩余下载次数为初始值。
[0049]本实施例,通过判断文件下载请求是否有效之后,再进行剩余下载次数的判断,通过判断剩余下载次数是否为0,来判断文件是否还可进行下载。利用剩余下载次数来限制文件的下载,从而防止恶意下载带来的流量消耗。
[0050]图2是根据本公开第二实施方式的方法流程图。
[0051]如图2所示,基于上述实施方式,所述根据所述文件下载请求的URL字段包含的失效时间是否有效,来判断所述文件下载请求是否有效包括:
[0052]SlOl,提取所述文件下载请求的URL字段;
[0053 ] S102,根据所述URL字段包含的失效时间与当前时间进行比对;
[0054]S103,若所述失效时间位于当前时间之后,则所述失效时间有效,则所述文件下载请求有效;
[0055]S103’,若所述失效时间位于当前时间之前,则所述失效时间无效,则所述文件下载请求无效。
[0056]在本实施例中,步骤S103和步骤S103’顺序不分先后。
[0057]在步骤SlOl中,URL字段包含了用户名、密码和失效时间三个参数的信息。
[0058]在步骤S102中,所述失效时间与当前时间做比较,比较能够看出当前时间是否超过失效时间。当前时间,就是系统获取的进行判断时刻的时间。
[0059]本实施例是在进行剩余下载次数判断之前,对文件下载请求的有效性进行判断,如果文件下载请求无效,则不需要再进行后续步骤。
[0060]图3是根据本公开第三实施方式的装置结构示意图。
[0061]如图3所示,基于同一发明构思,一种基于对象存储限制文件下载次数的装置10,包括:接收模块100,第一判断模块200,下载计数模块300,无效信息返回模块400。
[0062]接收模块100,接收客户端的文件下载请求。第一判断模块200,根据所述文件下载请求进行剩余下载次数判断。下载计数模块300,若所述剩余下载次数不为O,则进行文件下载操作并对所述剩余下载次数减I。无效信息返回模块400,若所述剩余下载次数为0,直接向所述客户端返回链接无效信息。
[0063]作为一个优选的实施方式,一种基于对象存储限制文件下载次数的装置10还包括:第二判断模块500,根据所述文件下载请求的URL字段包含的失效时间是否有效,来判断所述文件下载请求是否有效。
[0064]作为一个优选的实施例,一种基于对象存储限制文件下载次数的装置10还包括:参数模块,设立参数保存所述剩余下载次数。
[0065]作为一个优选的实施例,一种基于对象存储限制文件下载次数的装置10还包括:初始值设置模块,设置剩余下载次数的初始值。
[0066]作为一个优选的实施例,一种基于对象存储限制文件下载次数的装置10还包括:复位模块,设置所述剩余下载次数为初始值。
[0067]本实施例通过第一判断模块200判断文件下载请求是否有效,再通过第二判断模块300判断所述剩余下载次数是否为O。通过剩余下载次数的有限性来限制防止恶意下载带来的流量消耗。
[0068]图4是根据本公开第四实施方式的第一判断模块结构示意图。
[0069]如图4所示,本公开第二判断模块500包括:URL字段提取模块501,请求有效性判断模块502。
[0070]本实施例中,URL字段提取模块501,提取所述文件下载请求的URL字段。请求有效性判断模块502,若所述失效时间位于当前时间之后,则所述失效时间有效,则所述文件下载请求有效;若所述失效时间位于当前时间之前,则所述失效时间无效,则所述文件下载请求无效。
[0071]本公开通过在服务器端存储剩余下载次数的参数,在接收客户端的文件下载请求后,对文件下载请求判断是否有效,若为有效的文件下载请求则对剩余下载次数进行判断,在剩余下载次数不为O的情况下进行文件下载操作,并变更存储剩余下载次数的参数。采用上述方法来限制文件下载次数,预防非法用户对本用户的下载流量大幅增加。
[0072]应当理解的是,本公开的上述【具体实施方式】仅仅用于示例性说明或解释本公开的原理,而不构成对本公开的限制。因此,在不偏离本公开的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。此外,本公开所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
【主权项】
1.一种基于对象存储限制文件下载次数的方法,包括: 接收客户端的文件下载请求; 根据所述文件下载请求进行剩余下载次数判断; 若所述剩余下载次数不为O,则进行文件下载操作并对所述剩余下载次数减I; 若所述剩余下载次数为O,直接向所述客户端返回链接无效信息。2.根据权利要求1所述的方法,其中,在接收客户端的文件下载请求之后包括: 根据所述文件下载请求的URL字段包含的失效时间是否有效,来判断所述文件下载请求是否有效; 若所述文件下载请求有效,则根据所述文件下载请求进行剩余下载次数判断。3.根据权利要求2所述的方法,其中,所述根据所述文件下载请求的URL字段包含的失效时间是否有效,来判断所述文件下载请求是否有效包括: 提取所述文件下载请求的URL字段; 根据所述URL字段包含的失效时间与当前时间进行比对; 若所述失效时间位于当前时间之后,则所述失效时间有效,则所述文件下载请求有效; 若所述失效时间位于当前时间之前,则所述失效时间无效,则所述文件下载请求无效。4.根据权利要求1所述的方法,其中,在接收客户端的文件下载请求之前还包括:设置剩余下载次数的初始值。5.根据权利要求1所述的方法,其中,所述直接向所述客户端返回链接无效信息之后包括:设置所述剩余下载次数为初始值。6.—种基于对象存储限制文件下载次数的装置,包括: 接收模块,接收客户端的文件下载请求; 第一判断模块,根据所述文件下载请求进行剩余下载次数判断; 下载计数模块,若所述剩余下载次数不为O,则进行文件下载操作并对所述剩余下载次数减I; 无效信息返回模块,若所述剩余下载次数为O,直接向所述客户端返回链接无效信息。7.根据权利要求6所述的装置,还包括:第二判断模块,根据所述文件下载请求的URL字段包含的失效时间是否有效,来判断所述文件下载请求是否有效。8.根据权利要求7所述的装置,其中,所述第二判断模块包括: URL字段提取模块,提取所述文件下载请求的URL字段; 请求有效性判断模块,若所述失效时间位于当前时间之后,则所述失效时间有效,则所述文件下载请求有效;若所述失效时间位于当前时间之前,则所述失效时间无效,则所述文件下载请求无效。9.根据权利要求6所述的装置,还包括:初始值设置模块,设置剩余下载次数的初始值。10.根据权利要求6所述的装置,还包括: 复位模块,设置所述剩余下载次数为初始值。
【文档编号】H04L29/08GK106060112SQ201610302843
【公开日】2016年10月26日
【申请日】2016年5月9日
【发明人】吴兴义
【申请人】乐视控股(北京)有限公司, 乐视云计算有限公司