如何使 FlashGet "正常合法" 下载 Session 中的自定义文件链接呢? JSP/Servlet 实现!
<%
//=================================================================================================
/*
作为上 2 篇的补充:
http://blog.csdn.net/playyuer/archive/2004/08/02/58281.aspx
http://blog.csdn.net/playyuer/archive/2004/08/02/58430.aspx
如何使 FlashGet "正常合法" 下载 Session 中的自定义文件链接呢? JSP/Servlet 实现!
IE 中肯定是没有任何问题的!
只要你的页面在 Session 中(例如: 在已登陆的状态下),你就可以正常下载!
FlashGet 经测试是不行的!
FlashGet 取不到 Session 中的任何值!
但是我们可以采取变通的办法!
让 FlashGet 在下载时登陆即可!
即让 FlashGet 发出带 Authorization 头的请求!
可在 FlashGet 下载时通过:
勾选 登录到服务器 并填写 用户名 和 密码 实现下载登陆!
这样也算合理,不用 IE 下载,当然需要另外的手段判断下载是否合法!
当然也可通过如下格式 URL 在 IE 和 FlashGet 中均可正常下载:
http://playyuer:Microshaoft@localhost:8180/examples/basic/servlet/DownLoad.jsp
服务器端程序可从请求中读取 Authorization 头的信息,并判断是否合法,决定是否允许下载!
细心的朋友还应注意到
http://blog.csdn.net/playyuer/archive/2004/08/02/58281.aspx
我还回复了:
防盗链的处理
http://blog.csdn.net/playyuer/archive/2004/08/02/58281.aspx#58285
http://blog.csdn.net/playyuer/archive/2004/08/02/58281.aspx#58287
*/
/*
文件名可存为: Download.jsp
HTTP 协议的请求与响应的会话过程可通过使用 FlashGet 下载 Http:// 连接的过程监视:
蓝色部分为: 客户端请求
紫色部分为: 服务器端响应
如图:
http://blog.csdn.net/images/blog_csdn_net/playyuer/30110/o_FlashGet.gif
或参阅,后面的 FlashGet 会话列表:
*/
boolean OK = false;
//java.io.PrintWriter out = response.getWriter(); //Servlet
//不在 Session 中,或是用 FlashGet 等下载
if (request.getHeader("Authorization") != null)
{
//从请求中得到用户名和密码
//请求的格式是:
//Authorization: Basic cGxheXl1ZXI6TWljcm9zaGFvZnQ=
//其中用户名和密码是经过客户端 BASE64 编码的
//所以要解码:
String s = new String(new sun.misc.BASE64Decoder().decodeBuffer(request.getHeader("Authorization").substring(6).trim()));
int i = s.indexOf(":");
String user = s.substring(0, i); //用户名
String password = s.substring(i + 1); //密码
//这里可改写成你自己的验证规则
//本例验证规则是:
//用户名: playyuer
// 密码: Microshaoft
if (user.equals("playyuer") && password.equals("Microshaoft"))
//如验证通过,允许用 FlashGet 下载,并设置标志
OK = true;
}
if (!OK)
{
if (request.getSession().getAttribute("IsLoginedd") != null)
{
//允许直接用 IE 下载,并设置标志
OK = true;
}
}
//=================================================================================================
if (OK == true)
{
//你可以使用你服务器上的文件及其路径
String s = "I://SetupRes//Sun//j2re-1_4_2_05-windows-i586-p.exe";
//String s = "e://tree.mdb";
//经测试 RandomAccessFile 也可以实现,有兴趣可将注释去掉,并注释掉 FileInputStream 版本的语句
//java.io.RandomAccessFile raf = new java.io.RandomAccessFile(s,"r");
java.io.File f = new java.io.File(s);
java.io.FileInputStream fis = new java.io.FileInputStream(f);
response.reset();
response.setHeader("Server", "playyuer@Microshaoft.com");
//告诉客户端允许断点续传多线程连接下载
//响应的格式是:
//Accept-Ranges: bytes
response.setHeader("Accept-Ranges", "bytes");
long p = 0;
long l = 0;
//l = raf.length();
l = f.length();
//如果是第一次下,还没有断点续传,状态是默认的 200,无需显式设置
//响应的格式是:
//HTTP/1.1 200 OK
if (request.getHeader("Range") != null) //客户端请求的下载的文件块的开始字节
{
//如果是下载文件的范围而不是全部,向客户端声明支持并开始文件块下载
//要设置状态
//响应的格式是:
//HTTP/1.1 206 Partial Content
response.setStatus(javax.servlet.http.HttpServletResponse.SC_PARTIAL_CONTENT);//206
//从请求中得到开始的字节
//请求的格式是:
//Range: bytes=[文件块的开始字节]-
p = Long.parseLong(request.getHeader("Range").replaceAll("bytes=","").replaceAll("-",""));
}
//下载的文件(或块)长度
//响应的格式是:
//Content-Length: [文件的总大小] - [客户端请求的下载的文件块的开始字节]
response.setHeader("Content-Length", new Long(l - p).toString());
if (p != 0)
{
//不是从最开始下载,
//响应的格式是:
//Content-Range: bytes [文件块的开始字节]-[文件的总大小 - 1]/[文件的总大小]
response.setHeader("Content-Range","bytes " + new Long(p).toString() + "-" + new Long(l -1).toString() + "/" + new Long(l).toString());
}
//response.setHeader("Connection", "Close"); //如果有此句话不能用 IE 直接下载
//使客户端直接下载
//响应的格式是:
//Content-Type: application/octet-stream
response.setContentType("application/octet-stream");
//为客户端下载指定默认的下载文件名称
//响应的格式是:
//Content-Disposition: attachment;filename="[文件名]"
//response.setHeader("Content-Disposition", "attachment;filename=/"" + s.substring(s.lastIndexOf("//") + 1) + "/""); //经测试 RandomAccessFile 也可以实现,有兴趣可将注释去掉,并注释掉 FileInputStream 版本的语句
response.setHeader("Content-Disposition", "attachment;filename=/"" + f.getName() + "/"");
//raf.seek(p);
fis.skip(p);
byte[] b = new byte[1024];
int i;
//while ( (i = raf.read(b)) != -1 ) //经测试 RandomAccessFile 也可以实现,有兴趣可将注释去掉,并注释掉 FileInputStream 版本的语句
while ( (i = fis.read(b)) != -1 )
{
response.getOutputStream().write(b,0,i);
}
//raf.close();//经测试 RandomAccessFile 也可以实现,有兴趣可将注释去掉,并注释掉 FileInputStream 版本的语句
fis.close();
}
else
//要设置验证失败状态,拒绝下载请求
//响应的格式是:
//HTTP/1.1 401 Unauthorized
response.setStatus(javax.servlet.http.HttpServletResponse.SC_UNAUTHORIZED);
%>
//-----------------------------------------------------------------------------------
在 FlashGet 中
一组第一次直接下载,还没有断点续传 HTTP 会话过程:
客户端请求:
Mon Aug 02 05:46:36 2004 正在连接 download2.flashfxp.com:80
Mon Aug 02 05:46:36 2004 正在连接 download2.flashfxp.com [IP=66.98.228.125:80]
Mon Aug 02 05:46:37 2004 已连接.
Mon Aug 02 05:46:37 2004 GET /zip/FlashFXP_30_Setup.exe HTTP/1.1
Mon Aug 02 05:46:37 2004 Host: download2.flashfxp.com
Mon Aug 02 05:46:37 2004 Accept: */*
Mon Aug 02 05:46:37 2004 Referer: http://playyuer.microshaoft.com
Mon Aug 02 05:46:37 2004 User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)
Mon Aug 02 05:46:37 2004 Pragma: no-cache
Mon Aug 02 05:46:37 2004 Cache-Control: no-cache
Mon Aug 02 05:46:37 2004 Authorization: Basic MGRheTpjY2ZfZG93bmxvYWQ=
Mon Aug 02 05:46:37 2004 Connection: close
服务器端响应:
Mon Aug 02 05:46:37 2004 HTTP/1.1 200 OK
Mon Aug 02 05:46:37 2004 Date: Sun, 01 Aug 2004 21:46:29 GMT
Mon Aug 02 05:46:37 2004 Server: Apache/1.3.27 (Unix)? (Red-Hat/Linux) mod_fastcgi/2.2.12 mod_gzip/1.3.19.1a mod_jk/1.2.0 mod_perl/1.26 PHP/4.3.3 FrontPage/5.0.2 mod_ssl/2.8.12 OpenSSL/0.9.6b
Mon Aug 02 05:46:37 2004 Last-Modified: Fri, 30 Jul 2004 18:41:18 GMT
Mon Aug 02 05:46:37 2004 ETag: "4f80fa-1ecf20-410a964e"
Mon Aug 02 05:46:37 2004 Accept-Ranges: bytes
Mon Aug 02 05:46:37 2004 Content-Length: 2019104
Mon Aug 02 05:46:37 2004 Connection: close
Mon Aug 02 05:46:37 2004 Content-Type: application/octet-stream
?
一组断点续传的 HTTP 会话过程:
客户端请求:
Mon Aug 02 05:27:05 2004 正在连接 download2.flashfxp.com:80
Mon Aug 02 05:27:05 2004 正在连接 download2.flashfxp.com [IP=66.98.228.125:80]
Mon Aug 02 05:27:05 2004 已连接.
Mon Aug 02 05:27:05 2004 GET /zip/FlashFXP_30_Setup.exe HTTP/1.1
Mon Aug 02 05:27:05 2004 Host: download2.flashfxp.com
Mon Aug 02 05:27:05 2004 Accept: */*
Mon Aug 02 05:27:05 2004 Referer: http://playyuer.microshaoft.com
Mon Aug 02 05:27:05 2004 User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)
Mon Aug 02 05:27:05 2004 Range: bytes=191621-
Mon Aug 02 05:27:05 2004 Pragma: no-cache
Mon Aug 02 05:27:05 2004 Cache-Control: no-cache
Mon Aug 02 05:27:05 2004 Authorization: Basic MGRheTpjY2ZfZG93bmxvYWQ=
Mon Aug 02 05:27:05 2004 Connection: close
服务器端响应:
Mon Aug 02 05:27:06 2004 HTTP/1.1 206 Partial Content
Mon Aug 02 05:27:06 2004 Date: Sun, 01 Aug 2004 21:26:57 GMT
Mon Aug 02 05:27:06 2004 Server: Apache/1.3.27 (Unix)? (Red-Hat/Linux) mod_fastcgi/2.2.12 mod_gzip/1.3.19.1a mod_jk/1.2.0 mod_perl/1.26 PHP/4.3.3 FrontPage/5.0.2 mod_ssl/2.8.12 OpenSSL/0.9.6b
Mon Aug 02 05:27:06 2004 Last-Modified: Fri, 30 Jul 2004 18:41:18 GMT
Mon Aug 02 05:27:06 2004
客户端请求:
Fri Aug 06 08:25:28 2004 正在连接 localhost:8180
Fri Aug 06 08:25:28 2004 正在连接 localhost [IP=127.0.0.1:8180]
Fri Aug 06 08:25:28 2004 已连接.
Fri Aug 06 08:25:28 2004 GET /examples/basic/servlet/DownLoad1.jsp HTTP/1.1
Fri Aug 06 08:25:28 2004 Host: localhost:8180
Fri Aug 06 08:25:28 2004 Accept: */*
Fri Aug 06 08:25:28 2004 Referer: http://Server
Fri Aug 06 08:25:28 2004 Cookie: .ASPXAUTH=BE5BF4ADA48516FFD56ED0B6B5172BF4C33020E9D6348E1A83E8B720E67A56B2026A3C96FC540CE94A7E6D94B368AA608341A04056929872AD3360953D97863448BB7785C75F4136F1CC449B1ECCF5707685CC5D9967D95494321E7585E3CA52CB7961ED7168876D
Fri Aug 06 08:25:28 2004 User-Agent: Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)
Fri Aug 06 08:25:28 2004 Range: bytes=1607796-
Fri Aug 06 08:25:28 2004 Pragma: no-cache
Fri Aug 06 08:25:28 2004 Cache-Control: no-cache
Fri Aug 06 08:25:28 2004 Authorization: Basic cGxheXl1ZXIxOk1pY3Jvc2hhb2Z0
Fri Aug 06 08:25:28 2004 Connection: close
服务器端响应:
Fri Aug 06 08:25:28 2004 HTTP/1.1 401 Unauthorized
Fri Aug 06 08:25:28 2004 Server: Resin/2.1.14
Fri Aug 06 08:25:28 2004 Cache-Control: private
Fri Aug 06 08:25:28 2004 Set-Cookie: JSESSIONID=aGzRDyz-b3ye; path=/
Fri Aug 06 08:25:28 2004 Content-Type: text/html
Fri Aug 06 08:25:28 2004 Transfer-Encoding: chunked
Fri Aug 06 08:25:28 2004 Date: Fri, 06 Aug 2004 00:25:27 GMT
Fri Aug 06 08:25:28 2004 有错误发生!