如何在启用JWT Token授权的.NET Core WebApi项目中下载文件

最新推荐文章于 2024-07-20 22:30:00 发布
最新推荐文章于 2024-07-20 22:30:00 发布
阅读量1k 收藏
点赞数
分类专栏: .NET Core
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22949043/article/details/86063969
版权
本文介绍了在启用JWT Token授权的.NET Core WebApi项目中如何实现文件下载。提出两种解决方案:一是利用Blob对象在JavaScript中处理文件流,但可能造成大文件下载延迟且不兼容所有浏览器;二是利用ASP.NET Core的Data Protection加密文件ID,通过两个API(授权验证和文件流获取)确保安全下载。示例代码和效果展示也包含在内。
摘要由CSDN通过智能技术生成

背景

前几天,做项目的时候遇到一个文件下载的问题。当前系统是一个前后端分离的项目,前端是一个AngularJs项目, 后端是一个.NET Core WebApi项目。后端的Api项目使用了Jwt Token授权,所以每个Api请求都需要传递一个Bearer Token。

这一切都看起来理所当然,但是当需要从WebApi下载文件的时候,出现了问题。以前下载文件的时候,我们可以在Javascript中使用window.open(’[文件下载Api]’)的方式下载文件,但是这个方法不能接收Bearer Token, 所以就会导致文件下载失败,返回一个401未授权的响应码。

可能有的同学会将这个文件下载Api设置成允许匿名访问,但是这样会导致系统不安全。

那么有什么好一点的方式可以解决这个问题呢?

解决方案

使用Blob对象

Blob对象可以看做是Javascript中的二进制容器, 它可以存储文件的二进制流。所以我们可以通过如下思路完成文件下载:

  1. 创建一个异步请求来下载文件的二进制流,这个请求的头部需要附加Bearer Token,在方法回调中,我们将文件二进制流保存在一个Blob对象中
  2. 我们使用Javascript添加一个虚拟的超链接,超链接的href属性指向了刚刚的Blob对象。
  3. 我们通过模拟点击这个虚拟的超链接,来完成文件下载的功能。
let anchor = document.createElement("a");
let file
最低0.47元/天 解锁文章
Lamond Lu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.net core api JWT Token使用
web18334137065的博客
02-24 323
一、项目>管理Nuget包 安装 二、.appsettings.json添加 "JWT": { ? ? "Secret": "~!@#$%^&*()_+qwertyuiopasldkh[o51485421ajshk^%*)kasd", // 密钥 ? ? "Issuer": "kfjdhf", // 颁发者 ? ? "Audience": "kfjdhf", // 接收者 ? ? //"Expired": 30 // 过期时间(30min) ? } 三、ConfigureServices注
NetCore集成WebApi.zip
02-23
net集成api的通用的框架,项目使用过程一个基本的开发框架,方便在此基础上开发对应的项目。对以后开发小项目一些必要的使用。
.NET Core Web API项目配置JWT验证
最新发布
roc_wei_chen的博客
07-20 907
本文介绍.NET Core WebAPI如何搭建JWT授权验证
.Net Core 3.1 WebApi +Autofac+Jwt 实现前后端分离 ,通过token授权实现文件上传下载
qq_15632461的博客
09-24 2433
Asp.Net Core 3.1 WebApi 实现前后端分离 文件上传 架构设计:ASP.Net Core 3.1 +Swagger+Jwt+Autofac+Redis+SqlSugar。需求痛点:因为最近在做前后端分离项目,用到了文件上传下载功能,找了很多类似的案例,基本上都是相互转载,很少有原创的,最后没有达到我想要的预期效果,故写此篇文章。 需求背景:以前在做文件上传下载,都是基于FrameWork项目或者Core Web项目实现的文件上传或下载,基于web文件下载权限比较好实现的。但是现在很多
WebApi:带有.Net Core 5的WebApi项目
04-18
WebApi项目是使用[Visual Studio 2019]生成的 开始 :rocket: 使用进行安装。 将用于数据库。 前提条件 :clipboard: Tener **NetCore** instalado. Tener **SqlServer** instalado. 安装 :wrench: -一切 运行测试 :gear: ###- 一切 分析端到端测试 :nut_and_bolt: -一切 内置 :hammer_and_wrench: 依赖性管理器。 用于数据库。 版本 :pushpin: 0.00.01 作者 :black_nib: 哈雷·梅纳·卡斯特罗( Harley Mena Castro) -初期工作-[HGMENA]( 执照 :page_facing_up: 此项目已获得许可(您的许可)许可-有关详细信息,请参阅LICENSE.md文件 :keyboard: 和 :red_heart: 由HGMENA :smiling_face_with_smiling_eyes:
项目的后台WebApi项目 for .net core 3.1 C#
11-20
某架构师review代码后,评价为简洁干练、功能丰富。 包含swagger文档、公共的自定义api入参、出参、用户菜单授权协议、错误处理等,可谓开箱修改即用,是你学习或者开发的最佳辅助代码。
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
.NET6平台上开发WebAPI应用时,为了实现安全的用户身份验证和授权,通常会采用JSON Web Tokens(JWT)机制。JWT是一种轻量级的身份验证标准,它允许服务端为客户端颁发一个令牌,该令牌包含了用户的相关信息,且在...
记录一次ASP.NET 3.1 Webapi使用JWT认证过程
APPLEHU09的博客
07-05 1342
框架:asp.net 3.1IDE:VS2019一、创建一个.NET CORE 3.1的webapi项目,这里创建过程就不赘述了,使用VS2019一步步创建即可;二、创建完后需要NuGet Package手动添加Microsoft.AspNetCore.Authentication.JwtBearer库。三、为方便接口测试,我们先加入swagger接口帮助文档(1)手动添加Swashbuckle.AspNetCore.SwaggerGen;Swashbuckle.AspNetCore.SwaggerUI;U
如何在 Net6.0 WebAPI 进行 JWT 认证和授权
xxxzzzqqq_的博客
03-11 1695
好了,今天就写到这里了,现在总结一下,如果想要给WebAPI或者MinimalAPI实现授权和鉴权,总体步骤是差不多的,第一步,都要启用连个间件,就是授权和鉴权间件(app.UseAuthorization()、app.UseAuthentication()),然后要配置鉴权的配置逻辑,差别就在授权方面,普通WebAPI直接通过 AuthorizeAttribute 特性标注在需要授权的方法或者 Controller 类型上就可以。不忘初心,继续努力,老天不会辜负努力的人。有了准备,我们就可以开始了。
ASP.NET WebAPI 实现文件上传下载缩略图访问
05-28
ASP.NET WebAPI 接口 实现单文件,多文件上传下载,图片缩略图访问实现接口,实用于APP,web系统应用,上传下载文件、图片访问分离处理。
Asp.Net Core 3.1 WebApi 实现前后端分离,实现文件上传下载【02源码】
09-24
架构设计:ASP.Net Core 3.1 WebApi+Swagger+Jwt+Autofac。 分享初衷:最近在做前后端分离项目,用到了文件上传下载功能,找了很多类似的案例,基本上都是相互转载,很少有原创的(总之找了很久没找到合适的),最后没有达到我想要的预期效果,故写此篇博客。 需求背景:以前在做文件上传下载,都是基于FrameWork项目或者Core Web项目实现的文件上传或下载,基于web文件下载权限比较好实现的。但是现在很多公司技术领导层,都在推行前后端分离理念,所以这一次我承担了Core Api 架构设计,采用的是Vue+Core 3.1 WebApi去实现前后端分离. 实现效果图:https://blog.csdn.net/qq_15632461/article/details/108626802
ASP.NET(C#) Web Api通过文件下载文件的实例
01-20
下载文件到本地是很多项目开发需要实现的一个很简单的功能。说简单,是从具体的代码实现上来说的,.NET文件下载方式有很多种,本示例给大家介绍的是ASP.NET Web Api方式返回HttpResponseMessage下载文件到本地。实现的方法很简单,其就是读取服务器的指定路径文件流,将其做为返回的HttpResponseMessage的Content。直接贴出DownloadController控件器的代码: using System; using System.Collections.Generic; using System.IO; using System.Linq; usin
NetCoreWebApi-master.zip
05-10
.NetCore WebApi——Swagger简单配置 在前后端分离的大环境下,API接口文档成为了前后端交流的一个重点。Swagger让开发人员摆脱了写接口文档的痛苦。 官方网址:https://swagger.io/ 在.Net Core WebApi通过简单配置即可使用这一强大的功能。
.Net Core3.1下使用Swagger搭建web api项目
dotNET跨平台
12-09 1254
前言:微软于前天发布.net core 3.1正式版,并将长期支持3.1。所以我听到这个消息后就急忙下载.net core 3.1的SDK和Runtime,应该是公司最先用3.1的攻城狮...
jwt(JWT-Json-Web-Token)使用文档
weixin_56175042的博客
06-14 1619
WebCookie、session、jwt的详细说明,以及各个区别与联系和各优缺点。
.net core API 项目token验证(JWT方法)
gengjia_的博客
12-02 5378
API token验证笔记
ASP.NET Core Web APIToken验证
绳锯木断,水滴石穿,专心写文,无问西东!!!
06-26 6415
在实际开发,我们经常需要对外提供接口以便客户获取数据,由于数据属于私密信息,并不能随意供其他人访问,所以就需要验证客户身份。那么如何才能验证客户的身份呢?今天以一个简单的小例子,简述ASP.NET Core Web API开发过程,常用的一种JWT身份验证方式。运行api/Auth/GetToken接口,输入用户信息,点击Execute,在返回的ResponseBody,就可以获取接口返回的Token。,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。
.NET Core WebAPI JWT 认证详解
"这篇文档详细介绍了ASP.NET Core WebAPI使用JWT(JSON Web Token)进行身份认证的方法,提供了一种非主流但更灵活的实现方式。文档涵盖了从配置、定义配置类到实现加密解密接口的整个流程。" 在ASP.NET Core Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值