【技术实现步骤摘要】
一种解决JWT授权的安全下载方法
[0001]本专利技术属于网络授权
,具体涉及一种解决JWT授权的安全下载方法。
技术介绍
[0002]现有技术中,使用JWT登陆授权并通过HTTPHeader传输TOKEN到系统后端的登陆授权后,通过浏览器进行文件下载、导出文件将无法得到安全保护,因为文件下载、导出文件是通过浏览器表单提交的请求,所以无法将JWTTOKEN放入HTTPHeader中,就无法将JWTTOKEN传输到服务后端导致文件无法进行下载、导出,在最初解决方案是直接将该下载接口忽略安全校验或者将JWTTOKEN作为URL查询参数传递到后端,但是这些方案都不安全的。
技术实现思路
[0003]针对现有技术中的不足之处,本专利技术提供一种解决JWT授权的安全下载方法,以实现JWT+HTTP Header、OAuth+HTTP Header、OAuth2+HTTP Header、TOKEN+HTTP Header等类似传输TOKEN信息的登陆授权方案的文件安全下载。
[0004]为了达到上述目的,本专利技术技术方案如下:一种解决JWT授权的安全下载方法,包括以下步骤:S1系统需要实现一个受登陆保护的授权接口,浏览器端通过该授权接口获取临时授权凭证,要求该接口被安全保护,需要登陆系统才可以访问,该凭证是临时性的且只能使用一次,并且与访问的目标“文件下载导出接口”绑定;S2获取到临时授权凭证后请求目标“文件下载导出接口”,将步骤S1获取到的临时授权凭证传递到系统,系统“安全下载处理器”识别该接 ...
【技术保护点】
【技术特征摘要】
1.一种解决JWT授权的安全下载方法,其特征在于,包括以下步骤:S1系统需要实现一个受登陆保护的授权接口,浏览器端通过该授权接口获取临时授权凭证,要求该接口被安全保护,需要登陆系统才可以访问,该凭证是临时性的且只能使用一次,并且与访问的目标“文件下载导出接口”绑定;S2获取到临时授权凭证后请求目标“文件下载导出接口”,将步骤S1获取到的临时授权凭证传递到系统,系统“安全下载处理器”识别该接口是否为安全下载接口,如果是进行授权ID、KEY校验,如果校验通过则允许执行下载操作,如果不通过系统不允许执行下载操作;S3安全下载接口的识别方式:系统需要实现一个注解或者通过配置方试,将该接口标记为受“安全下载控制保护”的接口,同时系统需实现“安全下载处理器”,该安全下载处理器能够识别注解和配置,这样系统...
【专利技术属性】
技术研发人员:王波,
申请(专利权)人:贵州东彩供应链科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。