二.相关配置
1.服务器配置
server元素
<server xmlns="http://mina.apache.org/ftpserver/spring/v1"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://mina.apache.org/ftpserver/spring/v1 http://mina.apache.org/ftpserver/ftpserver-1.0.xsd"
id="server"
max-logins="500"
anon-enabled="false"
max-anon-logins="123"
max-login-failures="124"
login-failure-delay="125">
...
</server>
元素 |
描述 |
是否必需 |
默认值 |
id |
XML配置文件中的唯一标识符 |
Y |
|
max-logins |
最大并发用户数 |
N |
21 |
max-anon-logins |
最大匿名用户数 |
N |
10 |
anon-enabled |
是否允许匿名用户登陆 |
N |
true |
max-login-failures |
连接关闭前登陆失败后尝试次数 |
N |
3 |
login-failure-delay |
登陆失败后的时间延迟(ms),用于限制配置暴力破解密码 |
N |
500 |
listener元素
Listener是FtpServer中负责监听网络socket接口,当客户端连接后创建用户session、执行命令等。一个FtpServer可以同时拥有多个listerner,以下是一些例子:
1)一个在21端口的默认监听;
2)一个在21端口的超速通道监听,一个隐式的在22端口上的SSL监听
3)一个在内部IP超速通道监听,一个外部IP的SSL监听
Listener以name标识,默认Listener的名称是“default”。
主要的网络配置表现在listener上,例如监听端口、SSL配置。
在XML配置格式内,所有的监听器以“listeners”元素进行配置
<listeners>
<nio-listener name="default" port="2222" implicit-ssl="true" idle-timeout="60" local-address="1.2.3.4">
<ssl>
<keystore file="mykeystore.jks" password="secret" key-password="otherSecret" />
<truststore file="mytruststore.jks" password="secret"/>
</ssl>
<data-connection idle-timeout="60">
<active enabled="true" local-address="1.2.3.4" local-port="2323" ip-check="true">
<passive ports="123-12"" address="1.2.3.4" external-address="1.2.3.4" />
</data-connection>
<blacklist>1.2.3.0/16, 1.2.4.0/16, 1.2.3.4</blacklist>
</nio-listener>
</listeners>
nio元素
装配FtpServer的监听器叫做nio-listener,因为它是基于Java NIO的以提升性能和规模。
元素 |
描述 |
是否必需 |
默认值 |
name |
监听名称,如果是“default”,它会覆盖默认的监听器 |
Y |
|
port |
监听器接受连接的端口 |
N |
21 |
local-address |
监听器绑定的服务器地址 |
N |
All available |
implicit-ssl |
如果使用隐式的SSL,其值为true |
N |
false |
idle-timeout |
非活跃客户端断开时间。如果值设为0,则闲置时间不可用(一个客户端可以永远闲置,如果没有从服务器断开)如果一个较低的最大闲置时间配置给用户(比如使用PropertiesUserManager闲置时间配置),它会覆盖listener值.这样listener值强加以更高的阈值,但是低层值可以提供给每个用户。 |
N |
300 |
ssl元素
对于需要FTPS 支持的Listener必须
元素 |
描述 |
是否必需 |
默认值 |
protocol |
使用SSL协议,支持有 SSL 和TLS |
N |
TLS |
client-authentication |
是否客户端认证?支持的值有:“NEED”,“WANT”和 “NONE”
|
N |
NONE |
enabled-ciphersuites |
对于本连接的一个可用的逗号分隔的密码组件列表。可用的加密组件依赖于所采用的Java版本 |
N |
所有加密组件均可用 |
keystore元素
如果提供了ssl元素,它将是必须的。它为密钥存储提供配置,用于查找私钥和服务器证书。
元素 |
描述 |
是否必需 |
默认值 |
file |
密钥存储路径 |
Y |
|
password |
密钥存储密码 |
Y |
|
key-password |
密钥存储中的密钥密码 |
N |
密钥存储密码 |
key-alias |
密钥存储中key的别名 |
N |
Uses first key found |
type |
密钥存储类型 |
N |
JKS |
algorithm |
密钥存储算法 |
N |
SunX509 |
truststore
该元素用于配置信任存储,以定位信任的证书。
元素 |
描述 |
是否必需 |
默认值 |
file |
密钥存储路径 |
Y |
|
password |
密钥存储密码 |
N |
无密码可读取证书 |
type |
密钥存储类型 |
N |
JRE key store default type, normally JKS |
algorithm |
密钥存储算法 |
N |
SunX509 |
data-connection元素
为数据连接提供配置
元素 |
描述 |
是否必需 |
默认值 |
idle-timeout |
数据连接要关闭最大闲置时间 |
N |
300 |
active元素
为积极数据连接提供配置
元素 |
描述 |
是否必需 |
默认值 |
enabled |
如果积极数据连接不被允许,值为false |
N |
true |
local-address |
服务器创建连接时使用的本地地址 |
N |
Any available |
local-port |
服务器创建连接时使用的本地端口 |
N |
Any available |
ip-check |
服务器是否监察数据连接IP与控制socket的IP相同? |
N |
false |
passive元素
为消极数据连接提供配置
元素 |
描述 |
是否必需 |
默认值 |
ports |
服务器创建消极数据连接时使用的本地端口 |
N |
Any available port |
address |
服务器监听消极数据连接的地址 |
N |
与控制socket地址相同 |
external-address |
服务器声明在PASV答复中监听的地址。该属性配置在当服务器在NAT防火墙后,客户端看到的IP不同于服务正使用的IP时很有用 |
N |
blacklist元素
提供对一些IP地址的访问受限
2.用户权限配置
ftpServer对用户权限的管理,提供了数据库持久化存储管理跟文件持久化存储管理。
数据库持久化用户管理配置:
元素 |
描述 |
是否必需 |
默认值 |
encrypt-passwords(db-user-manager 元素的属性) |
它表明了密码是如何存储的。可用值为:clear普通文本,MD5哈希算法或者salted哈希盐化密码。建议采用salted。 |
N |
md5 |
data-source |
普通Spring bean配置的数据源 |
Y |
|
insert-user |
SQL语句插入一个新的用户,所有的动态值在运行时会被取代。 |
N |
|
update-user |
SQL语句插入修改一个用户,所有的动态值在运行时会被取代。 |
Y |
|
delete-user |
SQL语句删除一个用户,所有的动态值在运行时会被取代。 |
Y |
|
select-user |
SQL语句查询一个用户,所有的动态值在运行时会被取代。 |
Y |
|
select-all-users |
SQL语句插入所有用户,所有的动态值在运行时会被取代 |
Y |
|
is-admin |
查询一个用户是否是管理员用户,所有的动态值在运行时会被取代。 |
Y |
|
authenticate |
SQL语句认证一个用户,所有的动态值在运行时会被取代。 |
Y |
文件持久化存储管理配置:
元素 |
描述 |
是否必需 |
默认值 |
encrypt-passwords(db-user-manager 元素的属性) |
它表明了密码是如何存储的。可用值为:clear普通文本,MD5哈希算法或者salted哈希盐化密码。建议采用salted。 |
N |
md5 |
file |
存储用户的properties文件路径
|
N |
File跟url至少要有一个必须 |
url |
存储用户的properties的URL |
N |
同上 |
以上配置信息,详见官方网站文档。
相关推荐
Apache FTPServer是一款开源的FTP服务器软件,它是Apache MINA项目的一部分,用于构建高性能、可扩展的网络应用。这篇笔记主要围绕Apache FTPServer的使用、配置和相关开发进行讲解。 首先,Apache FTPServer提供了...
从零开始介绍Apache FtpServer,并一步一步教你配置Apache FtpServer,更高级的应用,教你用写代码控制Apache FtpServer及集成到自己的应用中 <!--ftp端口 --> <!--绑定的服务器IP地址,多网卡的时候使用...
Apache FTPServer是一款开源的FTP服务器软件,它是Apache软件基金会的一部分,设计用于提供可靠且高效的文件传输服务。在本文中,我们将深入探讨如何安装和配置Apache FTPServer,以及它的一些核心特性。 首先,让...
在本资料包中,你将获得Apache Ftpserver的全套资源,包括源码、jar包以及配置说明,这将帮助你深入了解并使用这个强大的FTP服务器。 首先,`FtpServer配置详解.pdf`文档是关于Apache Ftpserver配置的详细指南。这...
Apache FtpServer 可以与 Spring 框架集成,以便在 Web 应用程序中使用 FTP 服务。 ### 基于 commons-net 的文件上传下载 commons-net 库提供了文件上传下载的功能,可以与 Apache FtpServer 集成,以便实现文件...
这是在eclipse上创建的项目,下载源码包导入即可。 在运行之前自己在MySQL上创建数据库,名如:ftpserver,再导入里面提供的...有了这套源码,不出十分钟你就可以搞懂怎么在你的Spring项目里面整合Apache FTPServer了。
Apache FTPServer是一款开源的FTP(File Transfer Protocol)服务器软件,主要负责在互联网上进行文件传输。这个特定的压缩包“apache-ftpserver-1.1.1.zip”包含了该服务器软件的v1.1.1版本,适用于Linux和Windows...
- **用户管理器**:设置为 `<userManager class="org.apache.ftpserver.usermanager.impl.DatabaseUserManager"/>` 以便于与数据库进行集成。 - **虚拟主机**:定义 `<virtualHost>` 元素来指定服务器的虚拟主机...
Apache_FtpServer配置详解
Apache FTPServer是一款开源的FTP服务器,它允许...通过上述步骤,你将能够成功配置Apache FTPServer与Mysql的集成,实现基于数据库的用户管理和权限控制。这样的配置不仅便于管理大量用户,还能提供更高级的安全特性。
- `org\apache\ftpserver\usermanager\impl\AbstractUserManager.class` 修改这些类的主要目的是让其支持新的表结构,并实现在验证过程中对源IP地址的检查。 通过以上步骤,我们可以有效地配置并使用Apache FTP...
2. 获取Apache FTP Server的源码或二进制包,解压到合适的目录。 3. 配置服务器的主配置文件(通常是`server.properties`),包括监听地址、端口、用户认证和权限设置等。 4. 可选地,配置VFS模块以连接不同的文件...
1. 下载:首先,你需要从Apache官方网站(http://mina.apache.org/ftpserver/download.html)下载最新版本的Apache FtpServer。 2. 解压:下载后,将压缩包解压到任意目录。 3. 配置环境变量:为了方便运行,你可以...
以下是对Apache FtpServer配置的详细解读。 **一、安装与启动** 在开始配置Apache FtpServer之前,你需要先下载并安装它。这通常涉及到以下几个步骤: 1. 下载Apache FtpServer的最新版本。 2. 解压缩下载的文件到...
Apache FtpServer是一个100%纯Java的、基于现有开放式协议基础上、完整、小巧的FTP服务器。此外,FtpServer还可以作为Windows服务器、Unix / Linux后台程序或是被嵌入在Java应用程序而独立运行。有了MINA...
它的使用方式与Apache FtpServer类似,需要添加依赖并调用相应的API方法。 总结起来,Apache FtpServer是Java开发人员实现FTP服务器功能的一个强大工具。通过简单的配置和API调用,我们可以轻松地在Java应用中嵌入...
apache ftpserver 源码嵌入eclipse工程版,所有配置已配好,myserver.java右键 run as java aplication 运行即可。登录名:admin 密码:admin 还有一个名字一样的资源,也是我上传的,那个账号找不回来了
1. **安装与下载**:从Apache官网下载最新版本的Apache FTPServer,解压后得到源代码和相关文档。 2. **环境准备**:确保系统已安装Java运行环境(JRE)和Java开发工具集(JDK),因为FTPServer是用Java编写的。 3...
6. **日志记录**:Apache FTPServer可以与各种日志框架集成,如Log4j,提供详细的审计日志,便于追踪和分析服务器的运行情况。 7. **虚拟主机**:FTPServer支持虚拟主机功能,允许在一个服务器上运行多个独立的FTP...
本项目为基于Java与Apache FtpServer构建的HDFS文件访问FTP服务器设计源码,共包含22个文件,涵盖5个属性文件、4个偏好设置文件、4个Java源文件、2个XML配置文件、1个classpath文件、1个Git忽略文件、1个项目文件、1...