欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Java安全后端返回文件流方式

 更新時(shí)間:2023年07月28日 14:44:19   作者:Aimyone  
這篇文章主要介紹了Java安全后端返回文件流方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教

Java安全后端返回文件流

起由

業(yè)務(wù)流程:上傳文件——服務(wù)器保存文件——根據(jù)路徑訪問(wèn)文件

這種根據(jù)路徑定位文件,并對(duì)文件進(jìn)行查看的方式對(duì)文件安全有很大威脅,一旦知道其他文件的路徑,很有可能會(huì)造成文件泄露

改進(jìn)

所以,當(dāng)前端訪問(wèn)文件的時(shí)候,發(fā)出請(qǐng)求并攜帶token,后端驗(yàn)證token,確認(rèn)為合法用戶之后,放行

根據(jù)請(qǐng)求路徑執(zhí)行后端的代碼(后端代碼邏輯:根據(jù)路徑讀取文件,輸出文件流,響應(yīng)給前端)

配置文件

配置上存文件的保存路徑

代碼

import org.apache.commons.io.IOUtils;
    @Value("${file.ectdreport-folder}")
    private String ectdReportFolder;
    @Transactional(rollbackFor = Exception.class)
    public void lookReport(String id, HttpServletResponse response) throws Exception {
        String url = ectdReportFolder + id + "/file1.html";
        File file = new File(url);
        if (!file.exists()) {
            throw new Exception("文件不存在");//拋出文件不存在的
        }
        response.setContentType("text/html");
        FileInputStream fis = null;
        OutputStream outputStream = response.getOutputStream();
        try {
            fis = new FileInputStream(file);
            //將讀取流拷貝到輸出流中
            IOUtils.copy(fis, outputStream);
            //清空緩存的讀取流,保證數(shù)據(jù)完整性
            response.flushBuffer();
        } catch (IOException e) {
            e.printStackTrace();
           throw new Exception("解析失敗");
        } finally {
            if (fis != null) {
                try {
                    fis.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (outputStream != null) {
                outputStream.close();//輸出流關(guān)閉
            }
        }
    }

后端返回文件流,前端怎么導(dǎo)出、下載

工作中肯定有很多導(dǎo)出excel、下載文件這種功能。一般都是后端做好,我們?nèi)フ?qǐng)求對(duì)應(yīng)的接口就行了,前端還需要做一些處理就可以實(shí)現(xiàn)導(dǎo)出、下載功能了。

第一步:在請(qǐng)求的時(shí)候做些一些處理

我們?cè)谡?qǐng)求的時(shí)候 需要定義responseType【響應(yīng)類(lèi)型】為blob類(lèi)型,如果是post請(qǐng)求還需要在請(qǐng)求頭里攜帶Content-Type: 'multipart/form-data'

  // 在請(qǐng)求的時(shí)候做一些處理
  // get請(qǐng)求
  markMownLoad = (id) => axios('get',`URLxxxxxx?fileId=${id}`,{
    responseType: 'blob',
    headers:{
      'Content-Type': 'multipart/form-data'
    }
  })
  // post請(qǐng)求
  markMownLoads = (id) => axios('post',`URLxxxxxx?fileId=${id}`,{
    responseType: 'blob',
    headers:{
      'Content-Type': 'multipart/form-data'
    }
  })

第二步:向后端發(fā)請(qǐng)求

在請(qǐng)求之前,我們先封裝一個(gè)解碼下載的一個(gè)方法,方便我們請(qǐng)求成功后調(diào)用

  function downLoadXls (res) {
    const fileNames = res.headers['content-disposition']
    if(fileNames) {
      //解碼
      const fileName = decodeURIComponent(fileNames.match(/=(.*)$/)[1])
      // 處理返回的文件流
      const content =res.data
      const blob = new Blob([content],{
        type: "application/octet-stream; charset=utf-8"
      });
      if('download' in document.createElement('a')) {
        //非IE下載
        const a = document.createElement('a') //創(chuàng)建一個(gè)a標(biāo)簽
        a.download = fileName //指定文件名稱(chēng)
        a.style.display = 'none' //頁(yè)面隱藏
        a.href = URL.createObjectURL(blob) // href用于下載地址
        document.body.appendChild(a) //插到頁(yè)面上
        a.click() //通過(guò)點(diǎn)擊觸發(fā)
        URL.revokeObjectURL(a.href) //釋放URL 對(duì)象
        document.body.removeChild(a) //刪掉a標(biāo)簽
      }else{
        //IE10 + 下載
        navigator.msSaveBlob(blob,fileName)
      }
    }
  }

這個(gè)時(shí)候發(fā)請(qǐng)求就可以了

 // 發(fā)請(qǐng)求          把后端返回的傳過(guò)去解碼,然后實(shí)現(xiàn)導(dǎo)出、下載
  markMownLoads(參數(shù)).then(res => downLoadXls(res))

咱們來(lái)看一下后端返回的數(shù)據(jù)時(shí)什么樣子的

總結(jié)

以上為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • struts2配置靜態(tài)資源代碼詳解

    struts2配置靜態(tài)資源代碼詳解

    這篇文章主要介紹了struts2配置靜態(tài)資源的相關(guān)內(nèi)容,文中涉及了具體代碼介紹,需要的朋友可以參考下。
    2017-09-09
  • SpringBoot中集成日志的四種方式

    SpringBoot中集成日志的四種方式

    在開(kāi)發(fā)中,日志記錄是保障應(yīng)用程序健壯性、可維護(hù)性的重要手段,通過(guò)日志,我們可以記錄系統(tǒng)的運(yùn)行狀態(tài)、捕獲異常并進(jìn)行調(diào)試,Spring Boot 默認(rèn)使用的是 Logback,但你也可以根據(jù)需求選擇其他框架,以下是幾種常用的日志集成方法,需要的朋友可以參考下
    2024-10-10
  • 深入了解Java SpringBoot自動(dòng)裝配原理

    深入了解Java SpringBoot自動(dòng)裝配原理

    在使用springboot時(shí),很多配置我們都沒(méi)有做,都是springboot在幫我們完成,這很大一部分歸功于springboot自動(dòng)裝配。本文將詳細(xì)為大家講解SpringBoot的自動(dòng)裝配原理,需要的可以參考一下
    2022-03-03
  • Java利用EasyExcel解析動(dòng)態(tài)表頭及導(dǎo)出實(shí)現(xiàn)過(guò)程

    Java利用EasyExcel解析動(dòng)態(tài)表頭及導(dǎo)出實(shí)現(xiàn)過(guò)程

    以前做導(dǎo)出功能,表頭和數(shù)據(jù)都是固定的,下面這篇文章主要給大家介紹了關(guān)于Java利用EasyExcel解析動(dòng)態(tài)表頭及導(dǎo)出實(shí)現(xiàn)的相關(guān)資料,文中通過(guò)實(shí)例代碼介紹的非常詳細(xì),需要的朋友可以參考下
    2022-12-12
  • 關(guān)于SpringMVC在Controller層方法的參數(shù)解析詳解

    關(guān)于SpringMVC在Controller層方法的參數(shù)解析詳解

    在SpringMVC中,控制器Controller負(fù)責(zé)處理由DispatcherServlet分發(fā)的請(qǐng)求,下面這篇文章主要給大家介紹了關(guān)于SpringMVC在Controller層方法的參數(shù)解析的相關(guān)資料,需要的朋友可以參考下
    2021-12-12
  • Mybatis?selectKey 如何返回新增用戶的id值

    Mybatis?selectKey 如何返回新增用戶的id值

    這篇文章主要介紹了Mybatis?selectKey 如何返回新增用戶的id值,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2022-01-01
  • RestTemplate使用Proxy代理作為跳板發(fā)送請(qǐng)求

    RestTemplate使用Proxy代理作為跳板發(fā)送請(qǐng)求

    這篇文章主要為大家介紹了RestTemplate使用代理proxy作為跳板發(fā)送請(qǐng)求的方法示例,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步
    2022-03-03
  • Java實(shí)現(xiàn)評(píng)論回復(fù)功能的完整步驟

    Java實(shí)現(xiàn)評(píng)論回復(fù)功能的完整步驟

    這篇文章主要給大家介紹了關(guān)于Java實(shí)現(xiàn)評(píng)論回復(fù)功能的完整步驟,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2020-11-11
  • Java匿名內(nèi)部類(lèi)原理與用法詳解

    Java匿名內(nèi)部類(lèi)原理與用法詳解

    這篇文章主要介紹了Java匿名內(nèi)部類(lèi)原理與用法,結(jié)合實(shí)例形式分析了Java匿名內(nèi)部類(lèi)的概念、原理、應(yīng)用與相關(guān)操作注意事項(xiàng),需要的朋友可以參考下
    2019-09-09
  • 基于SpringBoot實(shí)現(xiàn)驗(yàn)證碼功能(兩種驗(yàn)證碼方式)

    基于SpringBoot實(shí)現(xiàn)驗(yàn)證碼功能(兩種驗(yàn)證碼方式)

    這篇文章主要介紹了基于SpringBoot實(shí)現(xiàn)驗(yàn)證碼功能,今天我們介紹的是兩種主流的驗(yàn)證碼,一種就是進(jìn)行計(jì)算的驗(yàn)證碼,另外一種就是不需要計(jì)算,直接輸入的驗(yàn)證碼,需要的朋友可以參考下
    2024-08-08

最新評(píng)論