如何使 FlashGet "正常合法" 下载 Session 中的自定义文件链接呢? JSP/Servlet 实现!

<%
//=================================================================================================
/*
 作为上 2 篇的补充:
 http://blog.csdn.net/playyuer/archive/2004/08/02/58281.aspx
 http://blog.csdn.net/playyuer/archive/2004/08/02/58430.aspx

 如何使 FlashGet "正常合法" 下载 Session 中的自定义文件链接呢? JSP/Servlet 实现!
 IE 中肯定是没有任何问题的!
 只要你的页面在 Session 中(例如: 在已登陆的状态下),你就可以正常下载!
 FlashGet 经测试是不行的!
 FlashGet 取不到 Session 中的任何值!
 但是我们可以采取变通的办法!
 让 FlashGet 在下载时登陆即可!
 即让 FlashGet 发出带 Authorization 头的请求!
 可在 FlashGet 下载时通过:
 勾选 登录到服务器 并填写 用户名 和 密码 实现下载登陆!
 这样也算合理,不用 IE 下载,当然需要另外的手段判断下载是否合法!
 当然也可通过如下格式 URL 在 IE 和 FlashGet 中均可正常下载:
 http://playyuer:Microshaoft@localhost:8180/examples/basic/servlet/DownLoad.jsp
 服务器端程序可从请求中读取 Authorization 头的信息,并判断是否合法,决定是否允许下载!
 细心的朋友还应注意到
 http://blog.csdn.net/playyuer/archive/2004/08/02/58281.aspx
 我还回复了:
 防盗链的处理
 http://blog.csdn.net/playyuer/archive/2004/08/02/58281.aspx#58285
 http://blog.csdn.net/playyuer/archive/2004/08/02/58281.aspx#58287
*/
/*
 文件名可存为: Download.jsp
 HTTP 协议的请求与响应的会话过程可通过使用 FlashGet 下载 Http:// 连接的过程监视:
 蓝色部分为: 客户端请求
 紫色部分为: 服务器端响应
 如图:
 http://blog.csdn.net/images/blog_csdn_net/playyuer/30110/o_FlashGet.gif
 或参阅,后面的 FlashGet 会话列表:
 
*/

boolean OK = false;

//java.io.PrintWriter out = response.getWriter(); //Servlet
 //不在 Session 中,或是用 FlashGet 等下载
if (request.getHeader("Authorization") != null)
{
 //从请求中得到用户名和密码
 //请求的格式是:
 //Authorization: Basic cGxheXl1ZXI6TWljcm9zaGFvZnQ=
 //其中用户名和密码是经过客户端 BASE64 编码的
 //所以要解码:
 String s = new String(new sun.misc.BASE64Decoder().decodeBuffer(request.getHeader("Authorization").substring(6).trim()));
 int i = s.indexOf(":");
 String user = s.substring(0, i); //用户名
 String password = s.substring(i + 1); //密码
 //这里可改写成你自己的验证规则
 //本例验证规则是:
 //用户名: playyuer
 //  密码: Microshaoft
 if (user.equals("playyuer") && password.equals("Microshaoft"))
  //如验证通过,允许用 FlashGet 下载,并设置标志
  OK = true;
}
if (!OK)
{
 if (request.getSession().getAttribute("IsLoginedd") != null)
 {
  //允许直接用 IE 下载,并设置标志
  OK = true;
 }
}

//=================================================================================================

if (OK == true)
{
 //你可以使用你服务器上的文件及其路径
 String s = "I://SetupRes//Sun//j2re-1_4_2_05-windows-i586-p.exe";
 //String s = "e://tree.mdb";

 //经测试 RandomAccessFile 也可以实现,有兴趣可将注释去掉,并注释掉 FileInputStream 版本的语句
 //java.io.RandomAccessFile raf = new java.io.RandomAccessFile(s,"r");

 java.io.File f = new java.io.File(s);
 java.io.FileInputStream fis = new java.io.FileInputStream(f);

 response.reset();

 response.setHeader("Server", "playyuer@Microshaoft.com");

 //告诉客户端允许断点续传多线程连接下载
 //响应的格式是:
 //Accept-Ranges: bytes
 response.setHeader("Accept-Ranges", "bytes");

 long p = 0;
 long l = 0;
 //l = raf.length();
 l = f.length();

 //如果是第一次下,还没有断点续传,状态是默认的 200,无需显式设置
 //响应的格式是:
 //HTTP/1.1 200 OK

 if (request.getHeader("Range") != null) //客户端请求的下载的文件块的开始字节
 {
  //如果是下载文件的范围而不是全部,向客户端声明支持并开始文件块下载
  //要设置状态
  //响应的格式是:
  //HTTP/1.1 206 Partial Content
  response.setStatus(javax.servlet.http.HttpServletResponse.SC_PARTIAL_CONTENT);//206

  //从请求中得到开始的字节
  //请求的格式是:
  //Range: bytes=[文件块的开始字节]-
  p = Long.parseLong(request.getHeader("Range").replaceAll("bytes=","").replaceAll("-",""));
 }

 //下载的文件(或块)长度
 //响应的格式是:
 //Content-Length: [文件的总大小] - [客户端请求的下载的文件块的开始字节]
 response.setHeader("Content-Length", new Long(l - p).toString());

 if (p != 0)
 {
  //不是从最开始下载,
  //响应的格式是:
  //Content-Range: bytes [文件块的开始字节]-[文件的总大小 - 1]/[文件的总大小]
  response.setHeader("Content-Range","bytes " + new Long(p).toString() + "-" + new Long(l -1).toString() + "/" + new Long(l).toString());
 }

 //response.setHeader("Connection", "Close"); //如果有此句话不能用 IE 直接下载

 //使客户端直接下载
 //响应的格式是:
 //Content-Type: application/octet-stream
 response.setContentType("application/octet-stream");

 //为客户端下载指定默认的下载文件名称
 //响应的格式是:
 //Content-Disposition: attachment;filename="[文件名]"
 //response.setHeader("Content-Disposition", "attachment;filename=/"" + s.substring(s.lastIndexOf("//") + 1) + "/""); //经测试 RandomAccessFile 也可以实现,有兴趣可将注释去掉,并注释掉 FileInputStream 版本的语句
 response.setHeader("Content-Disposition", "attachment;filename=/"" + f.getName() + "/"");

 //raf.seek(p);
 fis.skip(p);

 byte[] b = new byte[1024];
 int i;
 //while ( (i = raf.read(b)) != -1 ) //经测试 RandomAccessFile 也可以实现,有兴趣可将注释去掉,并注释掉 FileInputStream 版本的语句
 while ( (i = fis.read(b)) != -1 )
 {
  response.getOutputStream().write(b,0,i);
 }
 //raf.close();//经测试 RandomAccessFile 也可以实现,有兴趣可将注释去掉,并注释掉 FileInputStream 版本的语句
 fis.close();
}
else
  //要设置验证失败状态,拒绝下载请求
  //响应的格式是:
  //HTTP/1.1 401 Unauthorized
 response.setStatus(javax.servlet.http.HttpServletResponse.SC_UNAUTHORIZED);
%>

//-----------------------------------------------------------------------------------

在 FlashGet 中
一组第一次直接下载,还没有断点续传 HTTP 会话过程:
客户端请求:
Mon Aug 02 05:46:36 2004 正在连接 download2.flashfxp.com:80
Mon Aug 02 05:46:36 2004 正在连接 download2.flashfxp.com [IP=66.98.228.125:80]
Mon Aug 02 05:46:37 2004 已连接.
Mon Aug 02 05:46:37 2004 GET /zip/FlashFXP_30_Setup.exe HTTP/1.1
Mon Aug 02 05:46:37 2004 Host: download2.flashfxp.com
Mon Aug 02 05:46:37 2004 Accept: */*
Mon Aug 02 05:46:37 2004 Referer: http://playyuer.microshaoft.com
Mon Aug 02 05:46:37 2004 User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)
Mon Aug 02 05:46:37 2004 Pragma: no-cache
Mon Aug 02 05:46:37 2004 Cache-Control: no-cache
Mon Aug 02 05:46:37 2004 Authorization: Basic MGRheTpjY2ZfZG93bmxvYWQ=
Mon Aug 02 05:46:37 2004 Connection: close

服务器端响应:
Mon Aug 02 05:46:37 2004 HTTP/1.1 200 OK
Mon Aug 02 05:46:37 2004 Date: Sun, 01 Aug 2004 21:46:29 GMT
Mon Aug 02 05:46:37 2004 Server: Apache/1.3.27 (Unix)? (Red-Hat/Linux) mod_fastcgi/2.2.12 mod_gzip/1.3.19.1a mod_jk/1.2.0 mod_perl/1.26 PHP/4.3.3 FrontPage/5.0.2 mod_ssl/2.8.12 OpenSSL/0.9.6b
Mon Aug 02 05:46:37 2004 Last-Modified: Fri, 30 Jul 2004 18:41:18 GMT
Mon Aug 02 05:46:37 2004 ETag: "4f80fa-1ecf20-410a964e"
Mon Aug 02 05:46:37 2004 Accept-Ranges: bytes
Mon Aug 02 05:46:37 2004 Content-Length: 2019104
Mon Aug 02 05:46:37 2004 Connection: close
Mon Aug 02 05:46:37 2004 Content-Type: application/octet-stream

?

一组断点续传的 HTTP 会话过程:
客户端请求:
Mon Aug 02 05:27:05 2004 正在连接 download2.flashfxp.com:80
Mon Aug 02 05:27:05 2004 正在连接 download2.flashfxp.com [IP=66.98.228.125:80]
Mon Aug 02 05:27:05 2004 已连接.
Mon Aug 02 05:27:05 2004 GET /zip/FlashFXP_30_Setup.exe HTTP/1.1
Mon Aug 02 05:27:05 2004 Host: download2.flashfxp.com
Mon Aug 02 05:27:05 2004 Accept: */*
Mon Aug 02 05:27:05 2004 Referer: http://playyuer.microshaoft.com
Mon Aug 02 05:27:05 2004 User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)
Mon Aug 02 05:27:05 2004 Range: bytes=191621-
Mon Aug 02 05:27:05 2004 Pragma: no-cache
Mon Aug 02 05:27:05 2004 Cache-Control: no-cache
Mon Aug 02 05:27:05 2004 Authorization: Basic MGRheTpjY2ZfZG93bmxvYWQ=
Mon Aug 02 05:27:05 2004 Connection: close

服务器端响应:
Mon Aug 02 05:27:06 2004 HTTP/1.1 206 Partial Content
Mon Aug 02 05:27:06 2004 Date: Sun, 01 Aug 2004 21:26:57 GMT
Mon Aug 02 05:27:06 2004 Server: Apache/1.3.27 (Unix)? (Red-Hat/Linux) mod_fastcgi/2.2.12 mod_gzip/1.3.19.1a mod_jk/1.2.0 mod_perl/1.26 PHP/4.3.3 FrontPage/5.0.2 mod_ssl/2.8.12 OpenSSL/0.9.6b
Mon Aug 02 05:27:06 2004 Last-Modified: Fri, 30 Jul 2004 18:41:18 GMT
Mon Aug 02 05:27:06 2004

 

客户端请求:
Fri Aug 06 08:25:28 2004 正在连接 localhost:8180
Fri Aug 06 08:25:28 2004 正在连接 localhost [IP=127.0.0.1:8180]
Fri Aug 06 08:25:28 2004 已连接.
Fri Aug 06 08:25:28 2004 GET /examples/basic/servlet/DownLoad1.jsp HTTP/1.1
Fri Aug 06 08:25:28 2004 Host: localhost:8180
Fri Aug 06 08:25:28 2004 Accept: */*
Fri Aug 06 08:25:28 2004 Referer: http://Server
Fri Aug 06 08:25:28 2004 Cookie: .ASPXAUTH=BE5BF4ADA48516FFD56ED0B6B5172BF4C33020E9D6348E1A83E8B720E67A56B2026A3C96FC540CE94A7E6D94B368AA608341A04056929872AD3360953D97863448BB7785C75F4136F1CC449B1ECCF5707685CC5D9967D95494321E7585E3CA52CB7961ED7168876D
Fri Aug 06 08:25:28 2004 User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)
Fri Aug 06 08:25:28 2004 Range: bytes=1607796-
Fri Aug 06 08:25:28 2004 Pragma: no-cache
Fri Aug 06 08:25:28 2004 Cache-Control: no-cache
Fri Aug 06 08:25:28 2004 Authorization: Basic cGxheXl1ZXIxOk1pY3Jvc2hhb2Z0
Fri Aug 06 08:25:28 2004 Connection: close

服务器端响应:
Fri Aug 06 08:25:28 2004 HTTP/1.1 401 Unauthorized
Fri Aug 06 08:25:28 2004 Server: Resin/2.1.14
Fri Aug 06 08:25:28 2004 Cache-Control: private
Fri Aug 06 08:25:28 2004 Set-Cookie: JSESSIONID=aGzRDyz-b3ye; path=/
Fri Aug 06 08:25:28 2004 Content-Type: text/html
Fri Aug 06 08:25:28 2004 Transfer-Encoding: chunked
Fri Aug 06 08:25:28 2004 Date: Fri, 06 Aug 2004 00:25:27 GMT
Fri Aug 06 08:25:28 2004 有错误发生!