时效性文件链接实现思路

最新推荐文章于 2024-08-06 10:22:43 发布
最新推荐文章于 2024-08-06 10:22:43 发布
阅读量1.2k 收藏 25
点赞数 18
文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BASK2311/article/details/134743749
版权

1.写在前面

        之前在某个项目中,用户上传的文件(头像、视频、文档等等)是通过静态路径来访问的,这导致一旦该文件的路径暴露,用户可以在不登录的情况下,直接访问服务器的文件资源。客户因此提出,文件的路径必须要具有时效性(类似对象存储的文件链接,超过一定时间就无法访问)。
        我希望最终可以像对象存储一样,文件链接可以设定访问时间,超期后直接报错。比较常见的方法可以通过缓存来实现。思路如下:
        1.后端在接收到文件的访问请求时,生成一个唯一的文件ID,将它和指定的前缀拼接为URL返还给前端,并同时将此ID作为key,文件信息作为value存入缓存信息。
        2.前端通过返回的文件链接访问后端,后端对链接中的ID进行截取,前往缓存中查询,如果存在则以流的的形式返回文件,否则直接返回错误信息。
        时序图如下:

2.时序图

时效性链接时序图.png

3.关键技术点

3.1时效性

        对于时效性,我们可以通过缓存来实现。通过给缓存添加时间限制,到期就移除,从而达到URL的时效性。这里我们通过简单的缓存工具类来实现(也可用redis,数据库理论上也可以,通过存文件的存入时间,每次文件请求的时候判断一下是否超期,思路上是可以的,但是考虑访问速度并不推荐)。
以下是缓存对象:

 

java
 

复制代码
 

@AllArgsConstructor public class CacheEntry<V> { //存储数据 private final V value; //过期时间 private final long expirationTimeMillis; /** * 是否过期 * @return 布尔值 */ public boolean isExpired() { return System.currentTimeMillis() > expirationTimeMillis; } public V getValue() { return value; } } 
 

        再写个简单的工具类来操作:
 

 

java
 

复制代码
 

@Component public class CacheManagerUtil<K,V> { private final Map<K, CacheEntry<V>> cacheMap; private final ScheduledExecutorService scheduler; /** * 默认过期时间 3小时 */ public static long TTL=1000*60*60*3L; public CacheManagerUtil() { cacheMap = new ConcurrentHashMap<>(); scheduler = Executors.newScheduledThreadPool(1); } /** * 存值 * @param key 键 * @param value 值 * @param expirationTimeMillis 过期时间 */ public void put(K key, V value, long expirationTimeMillis) { expirationTimeMillis += System.currentTimeMillis(); CacheEntry<V> entry = new CacheEntry<>(value, expirationTimeMillis); cacheMap.put(key, entry); // 定时任务,在过期时间后自动销毁缓存条目 scheduler.schedule(() -> cacheMap.remove(key), expirationTimeMillis, TimeUnit.MILLISECONDS); } /** * 根据键取值 * @param key 键 * @return 值 */ public V get(K key){ CacheEntry<V> entry = cacheMap.get(key); if (entry != null && !entry.isExpired()) { return entry.getValue(); } return null; } /** * 根据建删除对应的键值对 * @param key 键 */ public void remove(K key) { cacheMap.remove(key); } /** * 获取缓存键列表 * @return 缓存键列表 */ public List<K> getKeys(){ return new ArrayList<>(cacheMap.keySet()); } } 
 

 

3.2同一个接口返回文件资源和错误信息
 

        首先我们要知道,浏览器在访问某个链接的时候,会根据服务器返回的Response的中的Content-type来决定如何执行响应。如果服务器未指定任何Content-type,浏览器有内置的处理能力来对常见的链接(图片、PDF)进行处理,常见的比如说使用浏览器去打开图片,打开控制台,浏览器会有一个默认的网页将文件链接放在里面。
         因此,我们可以通过同一个Mapping,实现不同的Response的返回,从而达到既能返回文件,又可以返回错误信息。需要的Response格式如下:
 

        1.流式文件下载
 

 

java
 

复制代码
 

response.setContentType(MediaType.APPLICATION_OCTET_STREAM_VALUE); response.setHeader(HttpHeaders.CONTENT_DISPOSITION, "attachment;filename=" + fileCacheVO.getFileName()); response.setHeader("pragma", "no-cache"); response.setHeader("cache-control", "no-cache"); response.setHeader("expires", "0"); 
 

        2.json格式错误返回
 

 

vbscript
 

复制代码
 

response.setContentType(MediaType.APPLICATION_JSON_VALUE); response.setCharacterEncoding("UTF-8"); 
 

        这里可以使用策略模式进行改写,首先我们构建一个简单的处理响应的接口:
 

 

java
 

复制代码
 

public interface ResponseStrategy { /** * 处理响应 * @param response 响应 * @param fileCacheVO 文件缓存VO * @return 操作结果 */ void handleResponse(HttpServletResponse response, FileCacheVO fileCacheVO); } 
 

        A.下载文件策略处理类
 

 

java
 

复制代码
 

@Slf4j @Component public class DownLoadFileStrategy implements ResponseStrategy { /** * 最大字节大小 */ private static final int MAX_BYTE_SIZE = 4096; @Override public void handleResponse(HttpServletResponse response, FileCacheVO fileCacheVO) { //设置响应头 response.setContentType(MediaType.APPLICATION_OCTET_STREAM_VALUE); response.setHeader(HttpHeaders.CONTENT_DISPOSITION, "attachment;filename=" + fileCacheVO.getFileName()); response.setHeader("pragma", "no-cache"); response.setHeader("cache-control", "no-cache"); response.setHeader("expires", "0"); //以流的形式返回文件 Path filePath=Paths.get(fileCacheVO.getFilePath()); try { Resource resource = new UrlResource(filePath.toUri()); InputStream inputStream = Objects.requireNonNull(resource).getInputStream(); var outputStream = response.getOutputStream(); byte[] buffer = new byte[MAX_BYTE_SIZE]; int bytesRead; while ((bytesRead = inputStream.read(buffer)) != -1) { outputStream.write(buffer, 0, bytesRead); } outputStream.close(); } catch (MalformedURLException e) { log.error("文件下载失败{}", e.getMessage()); response.setStatus(HttpServletResponse.SC_INTERNAL_SERVER_ERROR); } catch (IOException e) { log.error("文件IO异常{}", e.getMessage()); response.setStatus(HttpServletResponse.SC_INTERNAL_SERVER_ERROR); } } } 
 

        B.无文件策略类
 

 

java
 

复制代码
 

@Slf4j public class NoFileStrategy implements ResponseStrategy { @Override public void handleResponse(HttpServletResponse response, FileCacheVO fileCacheVO) { response.setContentType(MediaType.APPLICATION_JSON_VALUE); response.setCharacterEncoding("UTF-8"); String errorJson=new ResponseResult<String>().setHttpResultEnum(HttpResultEnum.SERVER_ERROR).setMsg("文件不存在").toJsonString().toString(); try { response.getWriter().write(errorJson); } catch (IOException e) { log.error("文件下载失败{}",e.getMessage()); response.setStatus(HttpServletResponse.SC_INTERNAL_SERVER_ERROR); } } } 
 

 

4.流程及源码分析
 

 

4.1文件上传接口
 

        文件上传我们可以分为三步:文件接收并存储、数据库记录插入和存入缓存。具体代码如下:
 

 

java
 

复制代码
 

/** * 上传文件 * * @param uploadFile 上传文件 * @return 返回临时链接 */ @PostMapping("/uploadFile") @Transactional(rollbackFor = Exception.class) public ResponseResult<FileVO> uploadFile(@Validated @NotNull(message = "上传文件不能为空") MultipartFile uploadFile) { ResponseResult<FileVO> responseResult = new ResponseResult<>(); //文件上传 FileUploadResult fileUploadResult = fileService.uploadFile(uploadFile); //加入缓存 FileCacheVO fileCacheVO = new FileCacheVO(fileUploadResult); cacheManagerUtil.put(fileUploadResult.getFileId(), fileCacheVO, CacheManagerUtil.TTL); return responseResult.setData(new FileVO(fileUploadResult)); } 
 

       这里我们通过fileService同时进行文件的存储和数据库插入,然后通过缓存工具类cacheManagerUtil存储,使用Apifox进行接口测试,结果如下:
 

 


        其中返回的文件链接为:
<http://127.0.0.1:8080/timelyFileLink/file/22bb8cda-99d8-4b0b-a6aa-9e3d516b5a5f>
 URL中的22bb8cda-99d8-4b0b-a6aa-9e3d516b5a5f就是我们缓存到服务器上的key
 

4.2链接校验
 

       这里我们分为两步:缓存校验和返回不同的Response。代码如下:
 

 

java
 

复制代码
 

/** * 文件下载 * * @param uuid 文件唯一ID * @param response 响应 */ @GetMapping("/file/{uuid}") public void file(@Validated @PathVariable @NotBlank(message = "文件ID不能为空") String uuid, HttpServletResponse response) { //校验 FileCacheVO fileCacheVO = cacheManagerUtil.get(uuid); ResponseStrategy strategy = fileCacheVO == null ? new NoFileStrategy() : new DownLoadFileStrategy(); strategy.handleResponse(response, fileCacheVO); } 
 

       我们先使用缓存工具类进行校验,如果文件是超期或者不存在的,浏览器会直接返回错误的json信息:
  
 

image.png
 


        如果文件是存在,浏览器输入这个链接会直接下载:
  
 

image.png
 


        如果html中有地方调用了这个图片,那么图片会自动反显,这里我们写一个简单的html测试代码:
 

 

html
 

复制代码
 

<html> <img src="http://127.0.0.1:8080/timelyFileLink/file/22bb8cda-99d8-4b0b-a6aa-9e3d516b5a5f"> </html> 
 

       页面如下:
  
 

image.png
 


        可以看到对于流式的接口,浏览器会自动反显图片。
 

5.总结
 

       整个Demo都是基于缓存操作来实现链接的时效性,对于需要展示文件链接的页面,可以通过这种时效性链接来实现访问文件的安全性。但由于是操作缓存,实际我们在使用的时候需要考虑用户数量、接口频率、缓存大小等等问题,如果是正式项目,我其实更建议使用redis,方便进行缓存的管理以及问题的排查。
 


                

        

        

        

    




    

      

        

            

              
                
                  「已注销」
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    18
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    25
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
接口安全 时效性+签名+数据加密

				
			

			

				

					@龙猫的博客
				

				

					09-11
					
					7823
					
				

			

		

		

			
				
导入maven依赖
<dependency>
    <groupId>commons-codec</groupId>
    <artifactId>commons-codec</artifactId>
    <version>1.11</version>
</dependency>

<de...

			
		

	



                

              
                



	

		

			

				
					
JSP禁用迅雷等下载工具下载文件,强制使用右键另存功能下载文件

				
			

			

				

					11-07
				

			

		

		

			
				
2. **短时效链接**:为每个下载链接设置一个短时效的有效期,过期后链接自动失效。 3. **用户认证**:对于敏感文件,可以要求用户登录后才能下载,通过Session或Token验证用户的合法性。 4. **HTTP头部检查**:检查...

			
		

	



                


  
              

                


	

		

			

				
					
链接 时效

				
			

			

				

					l120619500的专栏
				

				

					03-30
					
					851
					
				

			

		

		

			
				
发送邮件给邮箱,邮件中的链接地址时效性10分钟,怎么设置超链接在10分钟内有效 超过10分钟就改变超链接地址,或者让它失效,求实例!求高手指教!

			
		

	





	

		

			

				
					
巧用短链接有效期,让你的推广页面永久可见或到期不可见

				
			

			

				

					liwei128的博客
				

				

					05-13
					
					388
					
				

			

		

		

			
				
咱就说在使用短网址时,好多人都纠结“要是推广时短链突然失效,那营销活动损失可就大了去了,或者运营想让链接只投一阵就下线,像商品优惠领取页那种,这可咋整?比如说,国庆节快到了,有个公司决定搞运营活动发兑换券来吸引消费者。为了把活动影响力扩大,他们就打算用短链接来给客户发兑换券。运营人员精心准备好了一系列兑换券,然后生成对应的短链接,还把这些短链接嵌入到广告宣传材料里了。这些短链接能直接跳到兑换券页面,方便客户购物的时候用。可谁知道呢,在制作短链接的时候,运营人员一个疏忽,忘了给短链接有效期限。

			
		

	



		

			
		



	

		

			

				
					
如何设置企业微信中的微盘中的分享链接有效期

				
			

			

				

					weixin_35754962的博客
				

				

					12-27
					
					547
					
				

			

		

		

			
				
企业微信中的微盘中的分享链接有效期限可以在分享文件文件夹时设置。

登录企业微信,在微盘中打开要分享的文件文件夹。
点击文件文件夹右上角的“分享”按钮。
在弹出的分享界面中,点击“链接设置”按钮。
在“有效期”选项中,可以选择“永久有效”或者设置具体的有效期限。
点击“确定”按钮,即可完成设置。

注意:如果您没有管理员权限,可能无法设置有效期限。
...

			
		

	





	

		

			

				
					
如何制作一个定时过期的网页链接/文件二维码?

				
			

			

				

					互联网运营知识库
				

				

					03-18
					
					945
					
				

			

		

		

			
				
如何制作一个定时过期的二维码?

			
		

	





	

		

			

				
					
HTML中的一些细节处理

				
			

			

				

					jxmchou的博客
				

				

					11-03
					
					576
					
				

			

		

		

			
				
# 说明

参考资料:简书的 伴歌知行的JS下载图片和文件,防止浏览器直接打开 、夜半修仙,;CSDN的weixin_3791475的使用a标签下载文件不跳转;努力学习的汪:洪学习笔记

文章目录# 说明前端利用a标签实现文件[图片]下载文件下载常用方式总结分析Ⅰ-后端设置下载请求的响应头 `Content-Disposition` 强制下载Ⅱ-实现[HTMLCanvasElement]类型图片下载Ⅲ- a标签+download属性Ⅳ-通过接口跨域请求,动态创建a标签,以blob形式下载1、`fetch`请

			
		

	





	

		

			

				
					
网站链接有效性判断

				
			

			

				

					hailxie的专栏
				

				

					04-21
					
					1751
					
				

			

		

		

			
				
 刚看了点xmlhttp的资料,觉得用它和java结合可以完成网页中链接的有效性判断(就是网页中链接的网站是否能访问),于是就做了下面的程序:一、判断链接有效的jsp页HttpURLVerify.jsp    功能函数包括:链接的有效性判断,邮件通知,短信通知,日值记录等     注意:该页最好用线程来处理,否则可能影响调用页用户单击事件的访问速度二、调用HttpURLVe

			
		

	





	

		

			

				
					
面向4C2020的校级计算机设计大赛各类参赛作品提交文件要求 (2).pdf

				
			

			

				

					06-21
				

			

		

		

			
				
请注意,混音文件的下载链接可能有时效性,过期后需通过大赛官网获取。  6. **产品设计类**:作品提交需包含产品设计模型或概念设计,具体包括产品外观、结构和功能说明图。同时,还需提供产品设计报告书,涵盖可用...

			
		

	





	

		

			

				
					
一套基于VS2005+SQL2000及时实现的Shoping购物网程序源代码

				
			

			

				

					05-31
				

			

		

		

			
				
7. 商品管理:包括商品的添加、编辑、删除,以及分类管理,确保商品信息的准确性和时效性。  从压缩包的文件列表来看,`Web.sln` 是Visual Studio的解决方案文件,包含了整个项目的所有组件。`51aspx源码必读.txt` ...

			
		

	





	

		

			

				
					
手机wrap网站仿台湾岛旅游网移动触屏版手机wap旅游网站模板

				
			

			

				

					02-24
				

			

		

		

			
				
文件中的“本资源系百度网盘分享地址”表明这是一个存储于百度网盘的文件链接。百度网盘是一款提供云存储服务的应用程序,用户可以上传文件并分享给他人。需要注意的是,分享链接通常会有一定的时效性,过期后可能...

			
		

	





	

		

			

				
					
mjbtax.github.io:MJB会计和税务

				
			

			

				

					02-09
				

			

		

		

			
				
3. **法规更新**:提供最新的会计准则、税法变化等资讯,帮助用户保持知识的时效性。 4. **资源下载**:提供会计表格、模板、指南等下载,方便用户自行处理会计事务。 5. **联系方式**:提供MJB的联系方式,包括电话...

			
		

	





	

		

			

				
					
C#上传图片或文件到七牛云并返回当前图片或文件的外链地址

				
			

			

				

					Eat_ones_word的博客
				

				

					10-22
					
					1600
					
				

			

		

		

			
				
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using Qiniu;
using Qiniu.IO;
using Qiniu.IO.Model;
using Qiniu.RS;
using Qiniu.Util;...

			
		

	





	

		

			

				
					
一个web程序中访问频率较高的url为什么要加时间戳?(特别是异步加载)

				
			

			

				

					weixin_30810239的博客
				

				

					04-14
					
					190
					
				

			

		

		

			
				
因为浏览器具有缓存机制,是基于url建立的缓存机制,(我理解为key、value形式),key为url,value为缓存资源,
如果不加时间戳,当浏览器向相同的链接发送请求请求获取资源时,浏览器的缓存机制就会获取之前访问的相同url时保留下来的缓存资源,
加了时间戳之后,每次请求的url都不一样,就不会从缓存中去取数据了
转载于:https://www.cnblogs.com/lxl87/p/...

			
		

	





	

		

			

				
					
网页短链接实现原理探究

					
热门推荐

				
			

			

				

					如是说的博客
				

				

					10-03
					
					1万+
					
				

			

		

		

			
				
事情是这样的,今天一人问我一个问题,但是我懒得在说,就在网上找了一篇博客通过QQ发送给他,但是在发送链接时我发现之前很长的链接变成了短链接,且这个短链接能够正常访问之前的长链接,好奇之下就有了这篇文章.

什么是短链接?

我的理解就是通过一定的算法和技术实现将原本很长的网址转换为较短的网址,从而便于用户记忆和在互联网上的传播.常用于有字数约束的微博,二维码等场景.

现在很多公司都提供了短链接服...

			
		

	





	

		

			

				
					
C++ - 函数重载

					
最新发布

				
			

			

				

					jiaowenjie的专栏
				

				

					08-06
					
					289
					
				

			

		

		

			
				
/打印的是第二个函数的地址。//打印的是第一个函数的地址。-> 重载函数在本质上是相互独立的不同函数。-> 函数返回值不能作为函数重载的依据。-> 重载函数的函数类型不同。**3.函数默认参数和函数重载****函数重载的注意事项:****4.函数重载的本质**

			
		

	





	

		

			

				
					
cookie的时效性

				
			

			

				

					08-31
				

			

		

		

			
				
cookie的时效性是指存储在浏览器中的cookie数据的有效时间。根据引用[3]的描述,cookie的时效性可以通过设定一个时间节点来确定。如果设置了具体的时效性,当超过这个时间节点时,浏览器会自动删除cookie中存储的数据。如果没有设定时效性,默认的时效性是会话时间。所谓的会话时间是指从浏览器打开执行前端程序的时间开始,到页面关闭时,cookie会被删除。所以,cookie的时效性要么是会话时间,要么是超过当前时间的时效性,而不可能是小于当前时间的时效性,因为小于当前时间的cookie会被删除并不存在了。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
-  *1* *2* [Cookie的作用和使用](https://blog.csdn.net/u013041882/article/details/46889131)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"]
-  *3* [cookie的本地存储](https://blog.csdn.net/DcTbnk/article/details/105680753)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值