新开页面下载文件url鉴权

已于 2022-03-24 20:39:08 修改
阅读量702 收藏
点赞数
分类专栏: js 文章标签: 前端 javascript 开发语言
于 2022-03-10 21:10:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_36900317/article/details/123411437
版权

原本通过后端返回的地址,进行a标签新开页面进行下载,但项目后期,发现越权问题,需要前端将token跟账户传过来,进行鉴权验证,

之前的项目中,有sso机构门户去验证当前浏览器是否登陆,目前所在的项目组,因为限制问题,无法之间去浏览器验证用户是否登录,需要前端自己传输token,当时方案两种:

1、通过get请求,header加上token,url拼接参数进行验证,但是因为项目的业务层,视图层分包进行,导致不能通过此种方案

2、通过post,最后验证发现底层的s3限制文件下载的方式,不能为post.

以上两种方案都是由于某些原因,不能实施;

遂只能通过url拼接参数加token,进行base64编码进行访问,代码如下:

if (typeof window !== "undefined") {
      let accesstoken = getAccessHeaderNew().authorization;//token
      let loginAda = window.btoa(getADA());//ada号是账户
      loginAda = loginAda.replace(/\+/g, '-').replace(/\//g, '_').replace(/=+$/g, '');//对编码后的字符串进行正则替换
      let signature = loginAda + '.' + accesstoken;
      let filekey = '/om/aftersales/RR15010000002520220225175340098.pdf'; //get file key from bff api
      let signedUrl = getJwtSignedUrl() + filekey + '?X-Amy-Signature=' + signature;//getJwtSignedUrl() ---域名
      window.open(signedUrl, '_blank');
    }

window.open(),safari浏览器不兼容,safari默认是关闭弹框的,没法发要求用户去打开自己的设置,所以针对safari我们替换当前的url进行下载

        if (downloadUrl) {
            // window.open(signedUrl, "_blank");
            const s3a = document.createElement('a');
            s3a.href = signedUrl;
            let ua = navigator.userAgent.toLowerCase();
            let isSafari = (ua.indexOf('applewebkit') > -1 && ua.indexOf('mobile') > -1 && ua.indexOf('safari') > -1 &&
              ua.indexOf('linux') === -1 && ua.indexOf('android') === -1 && ua.indexOf('chrome') === -1 &&
              ua.indexOf('ios') === -1 && ua.indexOf('browser') === -1);
            if (!isSafari || isDesktop) {//非safari 新开页面,则覆盖当前页面
              s3a.target = "_blank";
            }
            document.body.appendChild(s3a)
            s3a.click()
            document.body.removeChild(s3a)
        }

yb_fan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http鉴权认证
04-03
http鉴权认证http鉴权认证http鉴权认证http鉴权认证http鉴权认证http鉴权认证http鉴权认证
前后端常见的几种鉴权方式
zhuyunier的博客
07-10 1045
常用的鉴权方式 HTTP Basic Authentication session-cookie Token 验证 OAuth(开放授权) 一、HTTP Basic Authentication 这种授权方式是浏览器遵守http协议实现的基本授权方式,HTTP协议进行通信的过程中,HTTP协议定义了基本认证认证允许HTTP服务器对客户端进行用户身份证的方法。 认证过程:...
鉴权及常见的4大鉴权方式
qq_59950255的博客
05-18 5500
鉴权 鉴权是指检验用户是否拥有访问某一个系统的权限,传统的方式是通过密码进行验证,但是方法比较繁琐,现在一般不用. 鉴权分类 鉴权现在一般分为两类,一类是网络对用户的鉴定,防止非法用户占用资源,第二类是用户对网络进行鉴定,防止接入非法网络,被盗取信息。这种双向认证机制被称为AKA 1.HTTP Basic Authentication 这种授权方式是浏览器遵守http协议实现的基本授权方式,HTTP协议进行通信的过程中,HTTP协议定 义了基本认证认证允许HTTP服务器对客户端进行用户身份证的方法。认证过程
php 通过 curl 进行GET/POST(包含鉴权)请求
11-28 3225
如果尚未安装 curl 扩展,通过以下方式安装 sudo apt-get install php-curl GET $ch = curl_init(); $url = "https://apps.emaillistverify.com/api/verifyEmail?secret=".$key."&email=".$email; curl_setopt($ch, CU...
【全栈接口测试进阶系列教程】postman接口测试实战cookie,token,session鉴权,Base64,MD5,RSA加密,Sign签名,持续集成postman+Newman+jenkins
测试逍遥子的博客
11-17 2541
9.sign签名问题:①多种环境:开发环境,测试环境,生产环境②接口关联:需要手动关联③参数需要手动修改凡是双大括号里面有$符的都是内置动态参数{{$timestamp}} :生成当前时间的时间戳。{{$randomInt}} :生成0~1000之间的随机数。{{$guid生成随机的GUID的字符串。
Nginx文件下载预览加权限验证的思考和实现
The man was lazy and left no message
07-19 1142
Nginx文件服务鉴权使用模块实现,功能简单实用。当然还有其他的技术方案可以来实现,如第三方的扩展模块x-sendfile等。可根据自己项目的实际情况灵活处理。
springMvc+nginx文件鉴权(校验权限)服务器
小菜bill的博客
12-03 3111
一、环境 springmvc开发的javaweb系统。 二、需求 需要鉴权后才能访问上传的文件(指定文件夹中的文件)。 三、原来访问文件的方式 1、使用tomcat做文件服务器,通过tomcat的server.xml配置文件的访问路径。 2、特点:不需要鉴权就能访问文件 3、访问路径:http:localhost:8080/download/test.png 注意:http:l...
windows+vs2019+debug+x64配置libcurl类,发起http/https的post/get请求,加用户鉴权Authorization头文件
biyesheji1000的专栏
08-14 1495
一、安装vs2019 VS下载网址:https://visualstudio.microsoft.com/zh-hans/downloads 这里教程很多,就不细讲了,可参考https://blog.csdn.net/dwf1354046363/article/details/119492207?spm=1001.2014.3001.5502 二、下载curl及编译 下载地址:https://curl.haxx.se/download.html。下载最新版的压缩包。 最新版本 curl-7.78.
前端实现window.open实现pdf预览以及请求时携带请求头通过后端权限校验
zxx1126的博客
12-09 6859
前端实现window.open实现pdf预览以及请求时携带请求头通过后端权限校验
腾讯云COS储存桶鉴权签名上传下载文件
weixin_49128211的博客
09-01 3770
在业务中需要储存一些文件到储存桶上,在上传下载中存储地址难免暴露在外,在设置储存桶私有访问后需要携带签名访问。签名可分为永久签名-临时签名,更推荐使用临时签名更加安全。这里为腾讯云小demo
阿里云点播URL鉴权处理流程
11-06
本文档图文并茂的讲解了阿里云点播的url鉴权问题,避免掉所有的坑,并给出了鉴权签名的php构建函数,阿里云点播url有四种鉴权方式,如果app用户采用的是原生开发则直接使用video_id的方式,如果使用的是uni-app包壳...
根据url下载文件
04-15
C# url 下载 文件,只是最简单的方法。其实要写一个下载的方法是要很复杂的过程的。 C# url 下载 文件,只是最简单的方法。其实要写一个下载的方法是要很复杂的过程的。
java通过url下载文件并输出的方法
08-28
下面小编就为大家分享一篇java通过url下载文件并输出的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
url.zip_Java URL实现文件下载
09-14
使用统一资源定位符类URL实现文件下载,同时ImageIO也可以实现
c#通过url下载到本地文件.txt
08-30
C# 通过文件url 下载 文件,只是最简单的方法。其实要写一个下载的方法是要很复杂的过程的。可以自定义文件保存地址文件夹,图片 文档表格应该都有可以改个后缀就好
Spring Security详解(四)认证之鉴权
热门推荐
Jagger的博客
06-22 2万+
4 鉴权 从Spring Security的过滤器链中,我们已经发现位于最后的FilterSecurityInterceptor是用来进行权限认证的,这一节将详细分析Spring Security是如何进行权限认证的。 4.1 FilterSecurityInterceptor 源码分析: public class FilterSecurityInterceptor exten...
postman鉴权总结
ren_luxia的博客
02-06 2726
postman鉴权总结
HTTP:前后端常见的几种鉴权方式
OceanStar的博客
03-24 474
最近在重构公司以前产品的前端代码,摈弃了以前的session-cookie鉴权方式,采用token鉴权,忙里偷闲觉得有必要对几种常见的鉴权方式整理一下。 目前我们常用的鉴权有四种: HTTP Basic Authentication session-cookie Token 验证 OAuth(开放授权) 文章目录一.HTTP Basic Authentication认证过程效果总结二.sess...
鉴权的四种方式
Raily_Qi的博客
12-24 5847
前后端常见的几种鉴权方式 HTTP Basic Authentication session-cookie Token OAuth HTTP Basic Authentication session-cookie Token token 是一个令牌,浏览器第一次访问服务端时会签发一张令牌,之后浏览器每次携带这张令牌访问服务端就会认证该令牌是否有效,只要服务端可以解密该令牌,就说明请求是合法的,...
spring boot鉴权
最新发布
09-09
在上述代码中,我们通过configure方法配置了访问规则和权限信息,指定了需要ADMIN角色才能访问的URL,并配置了登录页面和退出登录。通过configureGlobal方法,在内存中配置了一个普通用户和一个管理员用户。 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值