下载需要身份验证令牌的文件

Question

我正在实现一个带有 REST 后端的 AngularJS 应用程序（使用 Spring Boot）。

我目前可以下载这样的文件：

<td><a href="/api/datasheets/{{datasheet.id}}/documents/{{document.id}}/download" download>Download</a></td>

现在，我正在向我的应用程序添加安全性（使用 Spring Security），现在这不再有效。 AJAX 调用的身份验证通过在每个请求的 HTTP 标头中添加 x-auth-token 来实现。

但是一个简单的href 在标题中当然没有x-auth-token。我尝试在ng-click 上使用$http.get()，但that cannot not work。

有没有简单的替代方案？

Answer 1

我在 Angular 中实现文件下载时遇到了类似的问题。就我而言，我无法在 safari 中处理 blob。我所做的是：创建一个处理程序，它返回一个有效期为 5 秒的下载令牌。只有经过身份验证的用户才能获得此令牌。获得令牌后，调用另一个处理程序，该处理程序在验证令牌后返回文件，并且此处理程序可公开访问。所以下载文件时不需要发送认证头。

我使用itsdangerous library 来实现带时间戳的令牌。