分享
 
 
 

如何使 FlashGet "正常合法" 下载 Session 中的自定义文件链接呢? JSP/Servlet 实现!

王朝java/jsp·作者佚名  2006-01-09
窄屏简体版  字體: |||超大  

<%

//=================================================================================================

/*

作为上 2 篇的补充:

http://blog.csdn.net/playyuer/archive/2004/08/02/58281.aspx

http://blog.csdn.net/playyuer/archive/2004/08/02/58430.aspx

如何使 FlashGet "正常合法" 下载 Session 中的自定义文件链接呢? JSP/Servlet 实现!

IE 中肯定是没有任何问题的!

只要你的页面在 Session 中(例如: 在已登陆的状态下),你就可以正常下载!

FlashGet 经测试是不行的!

FlashGet 取不到 Session 中的任何值!

但是我们可以采取变通的办法!

让 FlashGet 在下载时登陆即可!

即让 FlashGet 发出带 Authorization 头的请求!

可在 FlashGet 下载时通过:

勾选 登录到服务器 并填写 用户名 和 密码 实现下载登陆!

这样也算合理,不用 IE 下载,当然需要另外的手段判断下载是否合法!

当然也可通过如下格式 URL 在 IE 和 FlashGet 中均可正常下载:

http://playyuer:Microshaoft@localhost:8180/examples/basic/servlet/DownLoad.jsp

服务器端程序可从请求中读取 Authorization 头的信息,并判断是否合法,决定是否允许下载!

细心的朋友还应注意到

http://blog.csdn.net/playyuer/archive/2004/08/02/58281.aspx

我还回复了:

防盗链的处理

http://blog.csdn.net/playyuer/archive/2004/08/02/58281.aspx#58285

http://blog.csdn.net/playyuer/archive/2004/08/02/58281.aspx#58287

*/

/*

文件名可存为: Download.jsp

HTTP 协议的请求与响应的会话过程可通过使用 FlashGet 下载 Http:// 连接的过程监视:

蓝色部分为: 客户端请求

紫色部分为: 服务器端响应

如图:

http://blog.csdn.net/images/blog_csdn_net/playyuer/30110/o_FlashGet.gif

或参阅,后面的 FlashGet 会话列表:

*/

boolean OK = false;

//java.io.PrintWriter out = response.getWriter(); //Servlet

//不在 Session 中,或是用 FlashGet 等下载

if (request.getHeader("Authorization") != null)

{

//从请求中得到用户名和密码

//请求的格式是:

//Authorization: Basic cGxheXl1ZXI6TWljcm9zaGFvZnQ=

//其中用户名和密码是经过客户端 BASE64 编码的

//所以要解码:

String s = new String(new sun.misc.BASE64Decoder().decodeBuffer(request.getHeader("Authorization").substring(6).trim()));

int i = s.indexOf(":");

String user = s.substring(0, i); //用户名

String password = s.substring(i + 1); //密码

//这里可改写成你自己的验证规则

//本例验证规则是:

//用户名: playyuer

// 密码: Microshaoft

if (user.equals("playyuer") && password.equals("Microshaoft"))

//如验证通过,允许用 FlashGet 下载,并设置标志

OK = true;

}

if (!OK)

{

if (request.getSession().getAttribute("IsLoginedd") != null)

{

//允许直接用 IE 下载,并设置标志

OK = true;

}

}

//=================================================================================================

if (OK == true)

{

//你可以使用你服务器上的文件及其路径

String s = "I:\\SetupRes\\Sun\\j2re-1_4_2_05-windows-i586-p.exe";

//String s = "e:\\tree.mdb";

//经测试 RandomAccessFile 也可以实现,有兴趣可将注释去掉,并注释掉 FileInputStream 版本的语句

//java.io.RandomAccessFile raf = new java.io.RandomAccessFile(s,"r");

java.io.File f = new java.io.File(s);

java.io.FileInputStream fis = new java.io.FileInputStream(f);

response.reset();

response.setHeader("Server", "playyuer@Microshaoft.com");

//告诉客户端允许断点续传多线程连接下载

//响应的格式是:

//Accept-Ranges: bytes

response.setHeader("Accept-Ranges", "bytes");

long p = 0;

long l = 0;

//l = raf.length();

l = f.length();

//如果是第一次下,还没有断点续传,状态是默认的 200,无需显式设置

//响应的格式是:

//HTTP/1.1 200 OK

if (request.getHeader("Range") != null) //客户端请求的下载的文件块的开始字节

{

//如果是下载文件的范围而不是全部,向客户端声明支持并开始文件块下载

//要设置状态

//响应的格式是:

//HTTP/1.1 206 Partial Content

response.setStatus(javax.servlet.http.HttpServletResponse.SC_PARTIAL_CONTENT);//206

//从请求中得到开始的字节

//请求的格式是:

//Range: bytes=[文件块的开始字节]-

p = Long.parseLong(request.getHeader("Range").replaceAll("bytes=","").replaceAll("-",""));

}

//下载的文件(或块)长度

//响应的格式是:

//Content-Length: [文件的总大小] - [客户端请求的下载的文件块的开始字节]

response.setHeader("Content-Length", new Long(l - p).toString());

if (p != 0)

{

//不是从最开始下载,

//响应的格式是:

//Content-Range: bytes [文件块的开始字节]-[文件的总大小 - 1]/[文件的总大小]

response.setHeader("Content-Range","bytes " + new Long(p).toString() + "-" + new Long(l -1).toString() + "/" + new Long(l).toString());

}

//response.setHeader("Connection", "Close"); //如果有此句话不能用 IE 直接下载

//使客户端直接下载

//响应的格式是:

//Content-Type: application/octet-stream

response.setContentType("application/octet-stream");

//为客户端下载指定默认的下载文件名称

//响应的格式是:

//Content-Disposition: attachment;filename="[文件名]"

//response.setHeader("Content-Disposition", "attachment;filename=\"" + s.substring(s.lastIndexOf("\\") + 1) + "\""); //经测试 RandomAccessFile 也可以实现,有兴趣可将注释去掉,并注释掉 FileInputStream 版本的语句

response.setHeader("Content-Disposition", "attachment;filename=\"" + f.getName() + "\"");

//raf.seek(p);

fis.skip(p);

byte[] b = new byte[1024];

int i;

//while ( (i = raf.read(b)) != -1 ) //经测试 RandomAccessFile 也可以实现,有兴趣可将注释去掉,并注释掉 FileInputStream 版本的语句

while ( (i = fis.read(b)) != -1 )

{

response.getOutputStream().write(b,0,i);

}

//raf.close();//经测试 RandomAccessFile 也可以实现,有兴趣可将注释去掉,并注释掉 FileInputStream 版本的语句

fis.close();

}

else

//要设置验证失败状态,拒绝下载请求

//响应的格式是:

//HTTP/1.1 401 Unauthorized

response.setStatus(javax.servlet.http.HttpServletResponse.SC_UNAUTHORIZED);

%>

//-----------------------------------------------------------------------------------

在 FlashGet 中

一组第一次直接下载,还没有断点续传 HTTP 会话过程:

客户端请求:

Mon Aug 02 05:46:36 2004 正在连接 download2.flashfxp.com:80

Mon Aug 02 05:46:36 2004 正在连接 download2.flashfxp.com [IP=66.98.228.125:80]

Mon Aug 02 05:46:37 2004 已连接.

Mon Aug 02 05:46:37 2004 GET /zip/FlashFXP_30_Setup.exe HTTP/1.1

Mon Aug 02 05:46:37 2004 Host: download2.flashfxp.com

Mon Aug 02 05:46:37 2004 Accept: */*

Mon Aug 02 05:46:37 2004 Referer: http://playyuer.microshaoft.com

Mon Aug 02 05:46:37 2004 User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)

Mon Aug 02 05:46:37 2004 Pragma: no-cache

Mon Aug 02 05:46:37 2004 Cache-Control: no-cache

Mon Aug 02 05:46:37 2004 Authorization: Basic MGRheTpjY2ZfZG93bmxvYWQ=

Mon Aug 02 05:46:37 2004 Connection: close

服务器端响应:

Mon Aug 02 05:46:37 2004 HTTP/1.1 200 OK

Mon Aug 02 05:46:37 2004 Date: Sun, 01 Aug 2004 21:46:29 GMT

Mon Aug 02 05:46:37 2004 Server: Apache/1.3.27 (Unix)? (Red-Hat/Linux) mod_fastcgi/2.2.12 mod_gzip/1.3.19.1a mod_jk/1.2.0 mod_perl/1.26 PHP/4.3.3 FrontPage/5.0.2 mod_ssl/2.8.12 OpenSSL/0.9.6b

Mon Aug 02 05:46:37 2004 Last-Modified: Fri, 30 Jul 2004 18:41:18 GMT

Mon Aug 02 05:46:37 2004 ETag: "4f80fa-1ecf20-410a964e"

Mon Aug 02 05:46:37 2004 Accept-Ranges: bytes

Mon Aug 02 05:46:37 2004 Content-Length: 2019104

Mon Aug 02 05:46:37 2004 Connection: close

Mon Aug 02 05:46:37 2004 Content-Type: application/octet-stream

?

一组断点续传的 HTTP 会话过程:

客户端请求:

Mon Aug 02 05:27:05 2004 正在连接 download2.flashfxp.com:80

Mon Aug 02 05:27:05 2004 正在连接 download2.flashfxp.com [IP=66.98.228.125:80]

Mon Aug 02 05:27:05 2004 已连接.

Mon Aug 02 05:27:05 2004 GET /zip/FlashFXP_30_Setup.exe HTTP/1.1

Mon Aug 02 05:27:05 2004 Host: download2.flashfxp.com

Mon Aug 02 05:27:05 2004 Accept: */*

Mon Aug 02 05:27:05 2004 Referer: http://playyuer.microshaoft.com

Mon Aug 02 05:27:05 2004 User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)

Mon Aug 02 05:27:05 2004 Range: bytes=191621-

Mon Aug 02 05:27:05 2004 Pragma: no-cache

Mon Aug 02 05:27:05 2004 Cache-Control: no-cache

Mon Aug 02 05:27:05 2004 Authorization: Basic MGRheTpjY2ZfZG93bmxvYWQ=

Mon Aug 02 05:27:05 2004 Connection: close

服务器端响应:

Mon Aug 02 05:27:06 2004 HTTP/1.1 206 Partial Content

Mon Aug 02 05:27:06 2004 Date: Sun, 01 Aug 2004 21:26:57 GMT

Mon Aug 02 05:27:06 2004 Server: Apache/1.3.27 (Unix)? (Red-Hat/Linux) mod_fastcgi/2.2.12 mod_gzip/1.3.19.1a mod_jk/1.2.0 mod_perl/1.26 PHP/4.3.3 FrontPage/5.0.2 mod_ssl/2.8.12 OpenSSL/0.9.6b

Mon Aug 02 05:27:06 2004 Last-Modified: Fri, 30 Jul 2004 18:41:18 GMT

Mon Aug 02 05:27:06 2004

客户端请求:

Fri Aug 06 08:25:28 2004 正在连接 localhost:8180

Fri Aug 06 08:25:28 2004 正在连接 localhost [IP=127.0.0.1:8180]

Fri Aug 06 08:25:28 2004 已连接.

Fri Aug 06 08:25:28 2004 GET /examples/basic/servlet/DownLoad1.jsp HTTP/1.1

Fri Aug 06 08:25:28 2004 Host: localhost:8180

Fri Aug 06 08:25:28 2004 Accept: */*

Fri Aug 06 08:25:28 2004 Referer: http://Server

Fri Aug 06 08:25:28 2004 Cookie: .ASPXAUTH=BE5BF4ADA48516FFD56ED0B6B5172BF4C33020E9D6348E1A83E8B720E67A56B2026A3C96FC540CE94A7E6D94B368AA608341A04056929872AD3360953D97863448BB7785C75F4136F1CC449B1ECCF5707685CC5D9967D95494321E7585E3CA52CB7961ED7168876D

Fri Aug 06 08:25:28 2004 User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)

Fri Aug 06 08:25:28 2004 Range: bytes=1607796-

Fri Aug 06 08:25:28 2004 Pragma: no-cache

Fri Aug 06 08:25:28 2004 Cache-Control: no-cache

Fri Aug 06 08:25:28 2004 Authorization: Basic cGxheXl1ZXIxOk1pY3Jvc2hhb2Z0

Fri Aug 06 08:25:28 2004 Connection: close

服务器端响应:

Fri Aug 06 08:25:28 2004 HTTP/1.1 401 Unauthorized

Fri Aug 06 08:25:28 2004 Server: Resin/2.1.14

Fri Aug 06 08:25:28 2004 Cache-Control: private

Fri Aug 06 08:25:28 2004 Set-Cookie: JSESSIONID=aGzRDyz-b3ye; path=/

Fri Aug 06 08:25:28 2004 Content-Type: text/html

Fri Aug 06 08:25:28 2004 Transfer-Encoding: chunked

Fri Aug 06 08:25:28 2004 Date: Fri, 06 Aug 2004 00:25:27 GMT

Fri Aug 06 08:25:28 2004 有错误发生!

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有