前后端分离下解决文件下载权限问题

最新推荐文章于 2024-06-21 22:25:08 发布
最新推荐文章于 2024-06-21 22:25:08 发布
阅读量1.5k 收藏 3
点赞数
文章标签: 前后端分离下载权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaMen_BuYu/article/details/109283173
版权
在前后端分离的框架中,由于Ajax请求文件下载的限制,无法通过Header传递用户信息进行权限校验。本文提出了一种解决方案:用户在下载前先进行权限检查,若权限足够则生成一次性下载链接,确保数据安全性。流程包括业务模块前端验证权限、生成唯一下载链接及文件服务处理。核心代码包括下载控制器、文件服务类和接口。
摘要由CSDN通过智能技术生成

问题

背景介绍

前后端分离框架中,前端在发起Ajax请求时,在Header携带Token值,后端获取该Token进行权限校验。

问题描述

在下载文件的场景,大部分浏览器是不支持Ajax请求文件下载,所以通常做法是直接请求下载地址,这时候是无法通过代码设置Header的参数,也就是无法知道当前用户信息,如何进行权限控制?

解决方案

该问题的痛点是数据权限问题。

初步思路

  1. 在用户要下载的时候,先进行权限校验
  2. 权限不足时,进行信息提示
  3. 权限足够时,则为用户生成一次性的下载链接(下载一次后失效,保证数据安全)

设计思路

  1. 流程设计
  2. 抽象功能
  3. 具体实现

流程设计

业务模块前端:业务模块的前端代码,例如用户信息下载的前端代码。
业务服务后端:业务模块的后端代码(非介绍重点,所以不做细节区分)。
文件服务类:文件服务的业务类,主要是处理业务逻辑,例如:生成下载地址的唯一编号,以及唯一编号映射的参数信息,文件生成。
文件控制类:提供统一的下载地址格式,放开权限。
在这里插入图片描述

代码设计

基于框架考虑,以下功能抽象出来:

  1. 持久化数据功能抽象(不同项目的具体情况不同)
  2. 生成文件功能抽象(因为不同业务生成文件的步骤是不一样的)
代码依赖关系

在这里插入图片描述

核心代码

DownloadController - 文件下载控制器,不做权限控制

package com.accloud.core.file.download.controller;

import com.accloud.core.file.download.FileResult;
import com.accloud.core.file.download.service.DownloadService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpServletResponse;
import java.io.BufferedOutputStream;
import java.io.ByteArrayOutputStream;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.OutputStream;
import java.net.URLEncoder;

/**
 * 文件下载控制器
 *
 * @author guoyu.huang
 * @since 2020-10-16
 */
@Slf4j
@Controller
@RequestMapping("/download")
public class DownloadController {
   

    @Autowired
    private DownloadService downloadService;

    &
最低0.47元/天 解锁文章
瑾析编程
关注
JAVA著名免费框架若依前后端分离项目详细部署文档
08-21
《JAVA著名免费框架若依前后端分离项目详细部署文档》 若依框架是一款全面开源的快速开发平台,致力于提供高效便捷的开发体验。其特点包括前端采用Vue.js和Element UI,后端则基于Spring Boot、Spring Security、...
(一)专题介绍:移动端安卓手机改造成linux服务器&linux服务器中安装软件、部署前后端分离项目实战
东东先生的博客
02-23 6181
如何将手机改造成一台Linux服务器 部署前后端分离项目
移动端开发旅游预约_套餐列表页面动态展示_套餐详情页面动态展示
Princess_Y
11-28 2513
java.lang.RuntimeException: redis.clients.jedis.exceptions.JedisDataException: value sent to redis cannot be null redis.clients.jedis.exceptions.JedisDataException: value sent to redis cannot be null 为空??
从零教你实现django的前后端分离模式文件上传下载功能实现(2024最新)
最新发布
qq_61033357的博客
06-21 706
5.1主路由(sky指的是你python manage.py startapp "5.2子路由:在你的sky文件下面创建urls.py,并填写以下内容。3.在sky/views下书写以下代码(上传/下载/时间获取接口)4.修改settings.py里面的部分配置信息。1.在sky/models.py书写以下代码。2.使用postman测试上传功能和下载功能。2.Terminal终端下载需要的依赖包。3.Terminal注册一个需要的app。4.sky/urls路由配置信息。5.主路由和子路由的修改配置。
.net core实现前后端彻底分离
dayingzi7969的博客
10-17 547
问题的关键在跨域 1.我们在services里面 添加跨域内容如下: public void ConfigureServices(IServiceCollection services) { //这个AddOcelot方法是Ocelot包给IServiceCollection扩展的方法 ...
下载权限控制机制(转)
weixin_30530339的博客
02-17 260
下载权限控制机制 要对下载权限进行精确的控制(防止盗链,防止迅雷吸血,下载扣除积分等虚拟货币),以前接触的方法有几种:1、通过rewrite不断地更改下载文件的url,并插入很多无意义的字符;2、验证下载链接的来路,或者cookie;3、通过服务器端程序(例如一个php文件),open文件,读取内容然后返回给客户端。 第一种方法很笨,而且吃力不讨好;第二种方法很容易破解,因为ref...
前、后端分离权限控制设计和实现思路
2401_83330354的博客
04-12 1372
我还通过一些渠道整理了一些大厂真实面试主要有:蚂蚁金服、拼多多、阿里云、百度、唯品会、携程、丰巢科技、乐信、软通动力、OPPO、银盛支付、中国平安等初,中级,高级Java面试题集合,附带超详细答案,希望能帮助到大家。还有专门针对JVM、SPringBoot、SpringCloud、数据库、Linux、缓存、消息中间件、源码等相关面试题。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!、数据库、Linux、缓存、消息中间件、源码等相关面试题。**
中台Admin前后端分离权限管理系统.zip
01-03
中台Admin前后端分离权限管理系统。支持多租户、数据权限、动态Api、任务调度、OSS文件上传、滑块拼图验证、国内外主流数据库自由切换和动态高级查询。基于.Net跨平台开发的WebApi。集成统一认证授权、事件总线、...
thinkphp+jwt实现前后端分离
03-15
在现代Web开发中,前后端分离是一种常见的架构模式,它提高了开发效率,增强了系统的可维护性和可扩展性。本项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现的前后端分离示例,旨在帮助开发者理解如何在...
基于Vue和TypeScript的前后端分离权限管理系统设计源码
05-25
本源码为基于Vue和TypeScript的前后端分离权限管理系统设计,包含46个TypeScript文件、44个Vue文件等,共119个文件。该项目旨在为用户提供一个全面、便捷的权限管理系统解决方案,通过Vue、TypeScript、JavaScript、...
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题解决方法
08-28
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题解决方法 SpringBoot+Vue前后端分离项目中,如何使用SpringSecurity来处理权限问题是许多开发者面临的挑战。本文将从整体架构、数据库设计、权限...
限制下载文件速率和文件同时下载数量
2402_83095530的博客
03-19 468
因为我们限制了链接次数,所以它同时只能下载一个文件。点击限制将限制字节改为10m,看它的下载速率。(www.文件名.com/software)上面两张图可以看出,在下载速度为10m的快。点击创建的网站,点击目录浏览。将方框中的都勾选上,点击应用。再将限制连接次数改为1次。在讲宽带字节限制为1m。
文件下载前的授权控制
guoliang1992
12-12 735
文件下载前的授权控制 有时我们需要下载文件的用户需要有一定的权限才能下载。那么怎么做呢; 其实只需要在上一篇博客的基础上在Download.java的execute方法你加入下面一段代码 public String execute() throws Exception{ //取得session中的实例 HttpSession session = Servle
若依前后端分离框架下载需要授权的url文件,解决跨域问题
Hunter_Kevin的博客
03-24 6421
一、问题描述: 使用若依前后端分离项目,前台点击下载图片,触发下载事件,而不是直接打开显示图片 二、解决思路: 前端调用后端接口,将需要下载的图片https链接传给后端下载 后端需要设置响应头response.addHeader("Access-Control-Allow-Origin", "*"); 允许跨域 前端需要设置 responseType: 'blob' 告诉后端前端需要的是blob二进制文件流,否则会导致返回乱码 前端发送请求调用后端自定义文件下载接口的代码可以参考:链接指引 或者 前
springMvc+nginx文件鉴权(校验权限)服务器
小菜bill的博客
12-03 3277
一、环境 springmvc开发的javaweb系统。 二、需求 需要鉴权后才能访问上传的文件(指定文件夹中的文件)。 三、原来访问文件的方式 1、使用tomcat做文件服务器,通过tomcat的server.xml配置文件的访问路径。 2、特点:不需要鉴权就能访问文件 3、访问路径:http:localhost:8080/download/test.png 注意:http:l...
前、后端分离权限控制设计与实现
MarkerHub的博客
06-04 1657
小Hub领读:前后端分离越来越火了,得多发发这类型文章,跟上时代脚步,别落后了呀!作者:薛定谔的猫https://www.yuque.com/zhanghaofei/blog/xrpz9...
关于前端vue中下载各种类型文件的问题
m0_72270036的博客
03-26 790
平时在前端下载文件有两种方式,一种是后台提供一个 URL 下载,另一种就是后台直接返回文件的二进制内容,然后前端转化一下再下载。如果是excel、word等文件,直接通过方法直接下载。如果是图片格式,可以通过如果是pdf格式的文件, 需要后端提供pdf流才可下载
前端POST请求下载文件
热门推荐
weixin_41552521的博客
06-03 1万+
下载文件功能(前端调用后台接口实现) 接口没有设置相关的token(有些接口设计中需要在请求头中设置headers: { ‘Content-Type’: ‘application/json;charset=utf-8’, Authorization: token, }) // get请求最简单的下载文件的方式 window.location.herf = `https://app.conv......
前后端分离下载文件的几种方式
黄彪博客
10-27 4402
  文章参考 http://blog.csdn.net/zhoumengshun/article/details/71405963 https://segmentfault.com/q/1010000011184241   在工作中遇到如下问题: 通过走网关下载一个文件,网关必须要带一个放在header请求头的token值,如果没有token就直接被拦截,请求不会到真正处理业务逻辑的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

瑾析编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值