文件安全技术方案
问题提出a
公司需要向用户提供下载文件的接口。
如果直接向用户提供url,那么用户通过修改Url可以拿到别的用户的文件。
如果这份文件是关于用户账户的数据,
那么,这实在是太可怕了?
原则
- 就是不要把 后端存储 直接暴露出去,不能让 客户端知道你的 文件服务器的 ip
- 权限控制
怎么办
如果通过url提供用户下载,那么,通过猜的方法,理论上,肯定可以拿到别人的文件。
所以,需要从这方面做文章。
不能让用户知道你的文件路径url。
直接输出文件的二进制流,带个http response body当中。
伪代码如下:
@RequestMapping("user/file/{file_index}")
public HttpServletResponse(int file_index,HttpServletResponse response){
user_id = userService.getUserId();
user_file = fileService.getFileByUserId(user_id,file_index);
String file = FileUtils.getBody(user_file);
response.addHeader("Content-Disposition", "attachment;filename=" + new String(filename.getBytes()));
response.addHeader("Content-Length", "" + file.length());
OutputStream toClient = new BufferedOutputStream(response.getOutputStream());
response.setContentType("application/octet-stream");
toClient.write(buffer);
toClient.flush();
toClient.close();
return response;
}
优缺点
优点
- 安全
缺点
- 慢
- 性能差
结论
如果能接受慢,性能差的缺点,那就OK了。