0
내 웹 응용 프로그램은 Oauth2에 의해 보안됩니다. ajax 호출의 경우 request_token을 요청 폴더에 제공해야합니다. 예를 들어 다음은 factory.js에있는 메소드 중 하나입니다.각도 : URL에 access_token을 표시하지 않고 파일을 다운로드하는 방법
service.getAll = function() {
var url = SERVER + "/ristore/foundation/";
return $http({
headers: {'Authorization': 'Bearer ' + $window.localStorage.getItem("access_token")},
url: url,
method: 'GET',
crossOrigin: true
})
}
이제 웹 페이지에서 파일을 다운로드하고 싶습니다. 이 파일은 스트리밍과 서버에서 클라이언트로 전달됩니다
<td data-title="'File'" class="text-center"><span class="glyphicon glyphicon-download-alt" ng-click="download(report.filename)"></span></a>
</td>
에 기초 :
@RequestMapping(
value = "/ristore/foundation/xml/{filename}",
method = RequestMethod.GET,
produces = "application/xml")
public ResponseEntity<byte[]> downloadXMLFile(@PathVariable String filename) throws IOException {
FileSystemResource xmlFile = new FileSystemResource("/rsrch1/rists/moonshot/data/prod/foundation/xml/" + filename + ".xml");
byte [] content = new byte[(int)xmlFile.contentLength()];
IOUtils.read(xmlFile.getInputStream(), content);
return ResponseEntity.ok()
.contentType(MediaType.parseMediaType("application/octet-stream"))
.contentLength(xmlFile.contentLength())
.body(content);
}
HTML에서, 나는 다운로드를 시작하기를 클릭합니다 버튼의 NG-클릭() 지정 나는 이런 식으로 파일을 다운로드 할 수 있어요
$scope.download = function(filename) {
var url = "http://rcdrljboss01a:9880/ristoreService/ristore/foundation/xml/" + filename + "?access_token=" + $window.localStorage.getItem("access_token");
$window.open(url);
}
하지만 access_token과는 downloadin에 표시됩니다 :이 게시물 Download files in Javascript with OAuth2 대답, $window.open 내 컨트롤러에 URL을 처리하는 데 사용됩니다 g url. url에 access_token을 숨기는 방법이 있습니까?
게시물과 같은 다른 모든 요청에 대해 header에 access_token을 넣었습니다. 하지만 지금은 URL에 $ window.open을 사용하고 있습니다. 헤더를 사용하는 방법이 있다면 그렇게했을 것입니다. – ddd