让有权限用户的下载文件,但是保护真实下载地址

and梦天乐 2018-07-30 10:39:01
我想了几个办法,但是我不知道该怎么实现

在Java中读取,通过流的方式传送到浏览器
定时更换临时下载地址
点击下载就生成一个临时下载地址,并在短时间内失效 (应该可以设置服务器的虚拟映射实现)
显示真实地址,但是客户使用真实地址的时候要校验身份,(使用NGINX的secure_link模块实现token验证)
地址加密
...全文
680 9 打赏 收藏 转发到动态 举报
写回复
用AI写文章
9 条回复
切换为时间正序
请发表友善的回复…
发表回复
xxf354 2018-09-07
  • 打赏
  • 举报
回复
既然是权限下载,定是要登录的,下载的时候判断session是否为空,在看权限,否则拒绝下载
青云飘零 2018-09-04
  • 打赏
  • 举报
回复
可以参考此篇文档 https://www.cnblogs.com/williamwsj/p/9580039.html
幽饮烛 2018-08-03
  • 打赏
  • 举报
回复
真实地址或者是临时地址都无所谓,重点是要先明白有多少文件,多少用户,哪些用户可以访问哪些文件,明白后,可以用过滤器过滤。
qq_30023773 2018-08-03
  • 打赏
  • 举报
回复
每个下载链接对应一个ID 然后加一个请求地址,根据传来的ID查询真实下载链接 然后下载,此前先校验用户是否有下载权限
sha_4yu 2018-07-30
  • 打赏
  • 举报
回复
可以解释下这种需求的必要性么?保护真实下载地址是什么原因。如果是权限控制,Java里很多框架都可以实现。Spring Security,Shiro都很好用。再退一步,用过滤器来过滤掉权限不足的用户请求也行吧。
and梦天乐 2018-07-30
  • 打赏
  • 举报
回复
引用 4 楼 sha_4yu 的回复:
引用 3 楼 qq_40110570 的回复:
[quote=引用 1 楼 sha_4yu 的回复:]
可以解释下这种需求的必要性么?保护真实下载地址是什么原因。如果是权限控制,Java里很多框架都可以实现。Spring Security,Shiro都很好用。再退一步,用过滤器来过滤掉权限不足的用户请求也行吧。
就是有权限的下载文件,有权限的人可以下载,但是如果他得到了真实路径,那么别的没有权限的人知道路径了后就可以直接用路径下载,连登陆都不用,就可以下载到文件

成熟的权限控制框架都不需要考虑这些。你可以学习下我提到的那两个框架。[/quote]

老大查查这个怎么弄,我也很绝望啊
sha_4yu 2018-07-30
  • 打赏
  • 举报
回复
引用 3 楼 qq_40110570 的回复:
引用 1 楼 sha_4yu 的回复:
可以解释下这种需求的必要性么?保护真实下载地址是什么原因。如果是权限控制,Java里很多框架都可以实现。Spring Security,Shiro都很好用。再退一步,用过滤器来过滤掉权限不足的用户请求也行吧。
就是有权限的下载文件,有权限的人可以下载,但是如果他得到了真实路径,那么别的没有权限的人知道路径了后就可以直接用路径下载,连登陆都不用,就可以下载到文件

成熟的权限控制框架都不需要考虑这些。你可以学习下我提到的那两个框架。
and梦天乐 2018-07-30
  • 打赏
  • 举报
回复
引用 1 楼 sha_4yu 的回复:
可以解释下这种需求的必要性么?保护真实下载地址是什么原因。如果是权限控制,Java里很多框架都可以实现。Spring Security,Shiro都很好用。再退一步,用过滤器来过滤掉权限不足的用户请求也行吧。
就是有权限的下载文件,有权限的人可以下载,但是如果他得到了真实路径,那么别的没有权限的人知道路径了后就可以直接用路径下载,连登陆都不用,就可以下载到文件
and梦天乐 2018-07-30
  • 打赏
  • 举报
回复
@sha_4yu 就是有权限的下载文件,有权限的人可以下载,但是如果他得到了真实路径,那么别的没有权限的人知道路径了后就可以直接用路径下载,连登陆都不用,就可以下载到文件

50,679

社区成员

发帖
与我相关
我的任务
社区描述
Java相关技术讨论
javaspring bootspring cloud 技术论坛(原bbs)
社区管理员
  • Java相关社区
  • 小虚竹
  • 谙忆
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧