个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我设法在这里找到了一个解决方案,展示了如何使用 JS 注入(inject)创建 Controller 和下载文件:
How can one generate and save a file client side using Blazor?
但是,将 [Authorize] 属性添加到 Controller 会阻止任何下载文件的尝试(即使已登录)。我希望授权的人只能访问下载文件。
该网站的其余部分使用 JWT 没有问题。
我的问题是如何将 JWT 身份验证添加到此文件下载功能?还是有替代方法?这些文件在服务器的文件系统中,上面的方法对内存非常友好,所以我更喜欢远离 blob。
注意:我使用的是应用内用户帐户。
最佳答案
为了保护文件下载,我使用下载请求 URI 中发送的一次性 token :
public class OneTimeToken
{
public string Id { get; set; }
public string ClientId { get; set; }
public string UserId { get; set; }
public string Data { get; set; }
}
public class OneTimeTokenService
{
private readonly IAdminStore<OneTimeToken> _store; // this my service calling the API
private readonly AuthenticationStateProvider _stateProvider;
private readonly IAccessTokenProvider _provider;
private readonly IOptions<RemoteAuthenticationOptions<OidcProviderOptions>> _options;
public OneTimeTokenService(IAdminStore<OneTimeToken> store,
AuthenticationStateProvider state,
IAccessTokenProvider provider,
IOptions<RemoteAuthenticationOptions<OidcProviderOptions>> options)
{
_store = store ?? throw new ArgumentNullException(nameof(store));
_stateProvider = state ?? throw new ArgumentNullException(nameof(state));
_provider = provider ?? throw new ArgumentNullException(nameof(provider));
_options = options ?? throw new ArgumentNullException(nameof(options));
}
public async Task<string> GetOneTimeToken()
{
// gets the user access token
var tokenResult = await _provider.RequestAccessToken().ConfigureAwait(false);
tokenResult.TryGetToken(out AccessToken token);
// gets the authentication state
var state = await _stateProvider.GetAuthenticationStateAsync().ConfigureAwait(false);
// creates a one time token
var oneTimeToken = await _store.CreateAsync(new OneTimeToken
{
ClientId = _options.Value.ProviderOptions.ClientId,
UserId = state.User.Claims.First(c => c.Type == "sub").Value,
Expiration = DateTime.UtcNow.AddMinutes(1),
Data = token.Value
}).ConfigureAwait(false);
return oneTimeToken.Id;
}
}
@inject OneTimeTokenService _service
<button class="btn btn-secondary" @onclick="Download" >
<span class="oi oi-arrow-circle-top"></span><span class="sr-only">Download
</span>
</button>
@code {
private async Task Download()
{
var token = await _service.GetOneTimeToken().ConfigureAwait(false);
var url = $"http://locahost/stuff?otk={token}";
await _jsRuntime.InvokeVoidAsync("open", url, "_blank").ConfigureAwait(false);
}
}
IdentityServer4.AccessTokenValidation到您的 API 项目。
services.AddTransient<OneTimeTokenService>()
.AddAuthentication()
.AddIdentityServerAuthentication(options =>
{
options.TokenRetriever = request =>
{
var oneTimeToken = TokenRetrieval.FromQueryString("otk")(request);
if (!string.IsNullOrEmpty(oneTimeToken))
{
return request.HttpContext
.RequestServices
.GetRequiredService<OneTimeTokenService>()
.GetOneTimeToken(oneTimeToken);
}
return TokenRetrieval.FromAuthorizationHeader()(request);
};
});
public class OneTimeTokenService{
private readonly IAdminStore<OneTimeToken> _store;
public OneTimeTokenService(IAdminStore<OneTimeToken> store)
{
_store = store ?? throw new ArgumentNullException(nameof(store));
}
public string GetOneTimeToken(string id)
{
// gets the token.
var token = _store.GetAsync(id, new GetRequest()).GetAwaiter().GetResult();
if (token == null)
{
return null;
}
// deletes the token to not reuse it.
_store.DeleteAsync(id).GetAwaiter().GetResult();
return token.Data;
}
}
关于javascript - 使用 Blazor Webassembly 和 ASP.NET Core 安全文件下载,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63435686/
25
4
0
我在 WebAssembly 中看到的每个数据部分示例都使用字符串,即 (data (i32.const 16) "Hello World") 如何将这些部分与二进制数据一起使用?我怎么能做一些等同于
详细介绍 WebAssembly 的主要站点,https://webassembly.org/ ,自 1.0 版发布以来似乎没有更新,甚至是功能路线图。 docs on MDN好像也好不到哪里去,th
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 5 年前。 Improve this qu
例如,C 没有与 Rust 相同的安全解决方案,但是用 Rust 编写的 WebAssembly 是否具有 Rust 的优点? 用 Rust 编写并转换为 WebAssembly 的程序会比用 C 编
垃圾收集语言,例如 Go 和 AssemblyScript,需要随应用程序一起提供运行时来处理垃圾收集。这导致比没有垃圾收集的语言更大的二进制大小。编译为 WebAssembly 的各种语言的二进制大
Webassembly 仅提供一种更高级的浮点运算:平方根。 它没有任何其他通常在 CPU 中实现的功能,例如幂和三角函数,官方常见问题解答中解释了这一基本原理: WebAssembly doesn’
有人可以分享语法来静态创建具有某些元素的表并引用它吗?我找不到这样做的任何 Web 程序集代码。 还有一些细节,比如我可以有多个列,如果索引不在表中会发生什么等会有所帮助吗? 最佳答案 (针对 202
有人可以分享语法来静态创建具有某些元素的表并引用它吗?我找不到这样做的任何 Web 程序集代码。 还有一些细节,比如我可以有多个列,如果索引不在表中会发生什么等会有所帮助吗? 最佳答案 (针对 202
即一方面,预编译代码更难阅读,因此更难以有意义地更改浏览器代码。 它如何比 JS 更“沙盒化”,这是否使它不那么容易被破解? “WebAssembly 被指定在安全的沙盒执行环境中运行。” - htt
https://webassembly.github.io/demo/说:“实现了完整的执行语义。”听起来 MVP 已经完成,但到底缺少什么,或者我做错了什么? 浪费: (module (me
我正在试验 WASM,我想将图片编码为 WebP 以学习 WASM。 我正在尝试编译 libwebp到单个 mjs 文件中。具体来说,encoding utility .我正在使用 Emscripte
我的问题类似于this one ,但不是属于 Blazor server 应用程序,我在 Blazor webassembly 应用程序的上下文中询问。我意识到在这个浏览器执行上下文中只有一个 (UI
我想使用这个很棒的包:https://github.com/hpcc-systems/hpcc-js-wasm它将 Webassembly (graphizlib.wasm) 与要使用的 Javasc
没有使用 indirect_call 的例子可在线使用。基于语义文档,我试过 (call_indirect (i32.const 0) (i32.const 0) ) 数字是随
我需要将 wasm 应用程序直接嵌入到 html 页面本身,而不是从单独的文件中加载它(例如通过 xhr)。到目前为止,我设法通过将字节直接“打印”到 Uint8Array 中来嵌入它(见下文),但它
我需要一个 WebAssembly 的“br_table”指令示例,因为我不知道如何直接以 WebAssembly 文本格式使用该指令。 就像下面的代码,我看不出它的构造结构对应的是哪一部分。哪一部分
是否有任何工具(目前)可以将 wasm 模块编译为 native 可执行文件(例如 ELF 或 .exe 文件)?类似 emscripten 的东西,但反过来。如果做不到这一点,有没有其他方法可以在浏
我尝试了 Blazor Webassembly。我在 Visual Studio 中创建了一个新的 Blazor Webassembly 项目。这为我们提供了一个基本的示例项目,其中包含可以通过单击增
我刚刚开始研究 WebAssembly MVP,并注意到无法访问堆栈和堆栈指针,或者实际上没有任何结构化异常处理支持(抛出/捕获)等。 鉴于它应该是一个 C 编译目标,它肯定可以实现 setjmp 和
在 Uno Platform for WebAssembly 中实现 URL 深度链接的任何线索或方向? 我看到它在以下项目中实现,可以在 https://platform.uno/showcases
我是一名优秀的程序员,十分优秀!