• 如何使 FlashGet "正常合法" 下载 Session 中的自定义文件链接呢? JSP/Servlet 实现!


    <%
    //=================================================================================================
    /*
     作为上 2 篇的补充:
     http://blog.csdn.net/playyuer/archive/2004/08/02/58281.aspx
     http://blog.csdn.net/playyuer/archive/2004/08/02/58430.aspx

     如何使 FlashGet "正常合法" 下载 Session 中的自定义文件链接呢? JSP/Servlet 实现!
     IE 中肯定是没有任何问题的!
     只要你的页面在 Session 中(例如: 在已登陆的状态下),你就可以正常下载!
     FlashGet 经测试是不行的!
     FlashGet 取不到 Session 中的任何值!
     但是我们可以采取变通的办法!
     让 FlashGet 在下载时登陆即可!
     即让 FlashGet 发出带 Authorization 头的请求!
     可在 FlashGet 下载时通过:
     勾选 登录到服务器 并填写 用户名 和 密码 实现下载登陆!
     这样也算合理,不用 IE 下载,当然需要另外的手段判断下载是否合法!
     当然也可通过如下格式 URL 在 IE 和 FlashGet 中均可正常下载:
     http://playyuer:Microshaoft@localhost:8180/examples/basic/servlet/DownLoad.jsp
     服务器端程序可从请求中读取 Authorization 头的信息,并判断是否合法,决定是否允许下载!
     细心的朋友还应注意到
     http://blog.csdn.net/playyuer/archive/2004/08/02/58281.aspx
     我还回复了:
     防盗链的处理
     http://blog.csdn.net/playyuer/archive/2004/08/02/58281.aspx#58285
     http://blog.csdn.net/playyuer/archive/2004/08/02/58281.aspx#58287
    */
    /*
     文件名可存为: Download.jsp
     HTTP 协议的请求与响应的会话过程可通过使用 FlashGet 下载 Http:// 连接的过程监视:
     蓝色部分为: 客户端请求
     紫色部分为: 服务器端响应
     如图:
     http://blog.csdn.net/images/blog_csdn_net/playyuer/30110/o_FlashGet.gif
     或参阅,后面的 FlashGet 会话列表:
     
    */


    boolean OK = false;

    //java.io.PrintWriter out = response.getWriter(); //Servlet
     //不在 Session 中,或是用 FlashGet 等下载
    if (request.getHeader("Authorization") != null)
    {
     //从请求中得到用户名和密码
     //请求的格式是:
     //Authorization: Basic cGxheXl1ZXI6TWljcm9zaGFvZnQ=
     //其中用户名和密码是经过客户端 BASE64 编码的
     //所以要解码:
     String s = new String(new sun.misc.BASE64Decoder().decodeBuffer(request.getHeader("Authorization").substring(6).trim()));
     int i = s.indexOf(":");
     String user = s.substring(0, i); //用户名
     String password = s.substring(i + 1); //密码
     //这里可改写成你自己的验证规则
     //本例验证规则是:
     //用户名: playyuer
     //  密码: Microshaoft
     if (user.equals("playyuer") && password.equals("Microshaoft"))
      //如验证通过,允许用 FlashGet 下载,并设置标志
      OK = true;
    }
    if (!OK)
    {
     if (request.getSession().getAttribute("IsLoginedd") != null)
     {
      //允许直接用 IE 下载,并设置标志
      OK = true;
     }
    }

    //=================================================================================================

    if (OK == true)
    {
     //你可以使用你服务器上的文件及其路径
     String s = "I://SetupRes//Sun//j2re-1_4_2_05-windows-i586-p.exe";
     //String s = "e://tree.mdb";

     //经测试 RandomAccessFile 也可以实现,有兴趣可将注释去掉,并注释掉 FileInputStream 版本的语句
     //java.io.RandomAccessFile raf = new java.io.RandomAccessFile(s,"r");

     java.io.File f = new java.io.File(s);
     java.io.FileInputStream fis = new java.io.FileInputStream(f);

     response.reset();

     response.setHeader("Server", "playyuer@Microshaoft.com");

     //告诉客户端允许断点续传多线程连接下载
     //响应的格式是:
     //Accept-Ranges: bytes
     response.setHeader("Accept-Ranges", "bytes");

     long p = 0;
     long l = 0;
     //l = raf.length();
     l = f.length();

     //如果是第一次下,还没有断点续传,状态是默认的 200,无需显式设置
     //响应的格式是:
     //HTTP/1.1 200 OK

     if (request.getHeader("Range") != null) //客户端请求的下载的文件块的开始字节
     {
      //如果是下载文件的范围而不是全部,向客户端声明支持并开始文件块下载
      //要设置状态
      //响应的格式是:
      //HTTP/1.1 206 Partial Content
      response.setStatus(javax.servlet.http.HttpServletResponse.SC_PARTIAL_CONTENT);//206

      //从请求中得到开始的字节
      //请求的格式是:
      //Range: bytes=[文件块的开始字节]-
      p = Long.parseLong(request.getHeader("Range").replaceAll("bytes=","").replaceAll("-",""));
     }

     //下载的文件(或块)长度
     //响应的格式是:
     //Content-Length: [文件的总大小] - [客户端请求的下载的文件块的开始字节]
     response.setHeader("Content-Length", new Long(l - p).toString());

     if (p != 0)
     {
      //不是从最开始下载,
      //响应的格式是:
      //Content-Range: bytes [文件块的开始字节]-[文件的总大小 - 1]/[文件的总大小]
      response.setHeader("Content-Range","bytes " + new Long(p).toString() + "-" + new Long(l -1).toString() + "/" + new Long(l).toString());
     }

     //response.setHeader("Connection", "Close"); //如果有此句话不能用 IE 直接下载

     //使客户端直接下载
     //响应的格式是:
     //Content-Type: application/octet-stream
     response.setContentType("application/octet-stream");

     //为客户端下载指定默认的下载文件名称
     //响应的格式是:
     //Content-Disposition: attachment;filename="[文件名]"
     //response.setHeader("Content-Disposition", "attachment;filename=/"" + s.substring(s.lastIndexOf("//") + 1) + "/""); //经测试 RandomAccessFile 也可以实现,有兴趣可将注释去掉,并注释掉 FileInputStream 版本的语句
     response.setHeader("Content-Disposition", "attachment;filename=/"" + f.getName() + "/"");

     //raf.seek(p);
     fis.skip(p);

     byte[] b = new byte[1024];
     int i;
     //while ( (i = raf.read(b)) != -1 ) //经测试 RandomAccessFile 也可以实现,有兴趣可将注释去掉,并注释掉 FileInputStream 版本的语句
     while ( (i = fis.read(b)) != -1 )
     {
      response.getOutputStream().write(b,0,i);
     }
     //raf.close();//经测试 RandomAccessFile 也可以实现,有兴趣可将注释去掉,并注释掉 FileInputStream 版本的语句
     fis.close();
    }
    else
      //要设置验证失败状态,拒绝下载请求
      //响应的格式是:
      //HTTP/1.1 401 Unauthorized
     response.setStatus(javax.servlet.http.HttpServletResponse.SC_UNAUTHORIZED);
    %>

    //-----------------------------------------------------------------------------------

    在 FlashGet 中
    一组第一次直接下载,还没有断点续传 HTTP 会话过程:
    客户端请求:
    Mon Aug 02 05:46:36 2004 正在连接 download2.flashfxp.com:80
    Mon Aug 02 05:46:36 2004 正在连接 download2.flashfxp.com [IP=66.98.228.125:80]
    Mon Aug 02 05:46:37 2004 已连接.
    Mon Aug 02 05:46:37 2004 GET /zip/FlashFXP_30_Setup.exe HTTP/1.1
    Mon Aug 02 05:46:37 2004 Host: download2.flashfxp.com
    Mon Aug 02 05:46:37 2004 Accept: */*
    Mon Aug 02 05:46:37 2004 Referer: http://playyuer.microshaoft.com
    Mon Aug 02 05:46:37 2004 User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)
    Mon Aug 02 05:46:37 2004 Pragma: no-cache
    Mon Aug 02 05:46:37 2004 Cache-Control: no-cache
    Mon Aug 02 05:46:37 2004 Authorization: Basic MGRheTpjY2ZfZG93bmxvYWQ=
    Mon Aug 02 05:46:37 2004 Connection: close

    服务器端响应:
    Mon Aug 02 05:46:37 2004 HTTP/1.1 200 OK
    Mon Aug 02 05:46:37 2004 Date: Sun, 01 Aug 2004 21:46:29 GMT
    Mon Aug 02 05:46:37 2004 Server: Apache/1.3.27 (Unix)? (Red-Hat/Linux) mod_fastcgi/2.2.12 mod_gzip/1.3.19.1a mod_jk/1.2.0 mod_perl/1.26 PHP/4.3.3 FrontPage/5.0.2 mod_ssl/2.8.12 OpenSSL/0.9.6b
    Mon Aug 02 05:46:37 2004 Last-Modified: Fri, 30 Jul 2004 18:41:18 GMT
    Mon Aug 02 05:46:37 2004 ETag: "4f80fa-1ecf20-410a964e"
    Mon Aug 02 05:46:37 2004 Accept-Ranges: bytes
    Mon Aug 02 05:46:37 2004 Content-Length: 2019104
    Mon Aug 02 05:46:37 2004 Connection: close
    Mon Aug 02 05:46:37 2004 Content-Type: application/octet-stream

    ?


    一组断点续传的 HTTP 会话过程:
    客户端请求:
    Mon Aug 02 05:27:05 2004 正在连接 download2.flashfxp.com:80
    Mon Aug 02 05:27:05 2004 正在连接 download2.flashfxp.com [IP=66.98.228.125:80]
    Mon Aug 02 05:27:05 2004 已连接.
    Mon Aug 02 05:27:05 2004 GET /zip/FlashFXP_30_Setup.exe HTTP/1.1
    Mon Aug 02 05:27:05 2004 Host: download2.flashfxp.com
    Mon Aug 02 05:27:05 2004 Accept: */*
    Mon Aug 02 05:27:05 2004 Referer: http://playyuer.microshaoft.com
    Mon Aug 02 05:27:05 2004 User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)
    Mon Aug 02 05:27:05 2004 Range: bytes=191621-
    Mon Aug 02 05:27:05 2004 Pragma: no-cache
    Mon Aug 02 05:27:05 2004 Cache-Control: no-cache
    Mon Aug 02 05:27:05 2004 Authorization: Basic MGRheTpjY2ZfZG93bmxvYWQ=
    Mon Aug 02 05:27:05 2004 Connection: close

    服务器端响应:
    Mon Aug 02 05:27:06 2004 HTTP/1.1 206 Partial Content
    Mon Aug 02 05:27:06 2004 Date: Sun, 01 Aug 2004 21:26:57 GMT
    Mon Aug 02 05:27:06 2004 Server: Apache/1.3.27 (Unix)? (Red-Hat/Linux) mod_fastcgi/2.2.12 mod_gzip/1.3.19.1a mod_jk/1.2.0 mod_perl/1.26 PHP/4.3.3 FrontPage/5.0.2 mod_ssl/2.8.12 OpenSSL/0.9.6b
    Mon Aug 02 05:27:06 2004 Last-Modified: Fri, 30 Jul 2004 18:41:18 GMT
    Mon Aug 02 05:27:06 2004

     

    客户端请求:
    Fri Aug 06 08:25:28 2004 正在连接 localhost:8180
    Fri Aug 06 08:25:28 2004 正在连接 localhost [IP=127.0.0.1:8180]
    Fri Aug 06 08:25:28 2004 已连接.
    Fri Aug 06 08:25:28 2004 GET /examples/basic/servlet/DownLoad1.jsp HTTP/1.1
    Fri Aug 06 08:25:28 2004 Host: localhost:8180
    Fri Aug 06 08:25:28 2004 Accept: */*
    Fri Aug 06 08:25:28 2004 Referer: http://Server
    Fri Aug 06 08:25:28 2004 Cookie: .ASPXAUTH=BE5BF4ADA48516FFD56ED0B6B5172BF4C33020E9D6348E1A83E8B720E67A56B2026A3C96FC540CE94A7E6D94B368AA608341A04056929872AD3360953D97863448BB7785C75F4136F1CC449B1ECCF5707685CC5D9967D95494321E7585E3CA52CB7961ED7168876D
    Fri Aug 06 08:25:28 2004 User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)
    Fri Aug 06 08:25:28 2004 Range: bytes=1607796-
    Fri Aug 06 08:25:28 2004 Pragma: no-cache
    Fri Aug 06 08:25:28 2004 Cache-Control: no-cache
    Fri Aug 06 08:25:28 2004 Authorization: Basic cGxheXl1ZXIxOk1pY3Jvc2hhb2Z0
    Fri Aug 06 08:25:28 2004 Connection: close

    服务器端响应:
    Fri Aug 06 08:25:28 2004 HTTP/1.1 401 Unauthorized
    Fri Aug 06 08:25:28 2004 Server: Resin/2.1.14
    Fri Aug 06 08:25:28 2004 Cache-Control: private
    Fri Aug 06 08:25:28 2004 Set-Cookie: JSESSIONID=aGzRDyz-b3ye; path=/
    Fri Aug 06 08:25:28 2004 Content-Type: text/html
    Fri Aug 06 08:25:28 2004 Transfer-Encoding: chunked
    Fri Aug 06 08:25:28 2004 Date: Fri, 06 Aug 2004 00:25:27 GMT
    Fri Aug 06 08:25:28 2004 有错误发生!

  • 相关阅读:
    python configparser模块
    python shutil模块
    软件架构百度百科
    设计模式
    python Sys module
    python time module
    对别人的敬仰就是对自己的信心。数据和计算给了人类史无前例的巨大能力,也带来了前所未有的未知,挑战着人类的自信。
    阿波罗计划里最了不起的就是自信心,这份自信,比任何事情都重要。到今天为止,我觉得美国这个国家做的最有领导力的事情就是阿波罗登月计划。今天我们享受的很多科技,从通信技术到生物医疗,再到材料以及其他很多东西,都要感谢阿波罗登月计划打下的非常好的基础。
    打一个不太恰当的比方,我们与技术的关系就像是农夫与蛇。什么是对技术的热爱?你真的相信技术会改变很多东西吗?你有没有足够的自信和热爱,去捂暖这条蛇,哪怕它苏醒以后可能会咬你一口?
    人们熟知的一句名言是:“天才是1%的灵感加99%的汗水。”可如果没有那1%的灵感,世界上所有的汗水也就仅仅是一桶汗水而已。
  • 原文地址:https://www.cnblogs.com/Microshaoft/p/2485773.html
Copyright © 2020-2023  润新知