onlyoffice docker启用jwt并生成jwt

已于 2025-04-08 09:45:04 修改
阅读量2.1k 收藏 20
点赞数 5
分类专栏: onlyoffice 文章标签: onlyoffice
于 2024-10-21 10:25:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lz610756247/article/details/143104965
版权

一、说明

        本文是docker教程,linux/win的安装版本也类似,只需要修改配置文件中的secrt就可以了【Configuring JWT for ONLYOFFICE Docs - ONLYOFFICE

二、正文开始

        docker启动时候如果不想使用jwt,加上参数-e JWT_ENABLED=false就可以了,比如:

docker run --name=oo -i -t -d -p 10100:80 --restart=always -e JWT_ENABLED=false 镜像基地址

        如果想使用jwt,防止资源滥用,就这样写:

docker run --name=oo -i -t -d -p 10100:80 --restart=always -e JWT_ENABLED=true -e JWT_SECRET=【这里写自己的秘钥】 镜像地址

        两者的却别在于,开启jwt,并配置秘钥,这里注意,docker不需要修改配置文件,直接使用参数就行,不要修改配置文件,如果修改了local.json,容器重启后就会失效!!!

-e JWT_ENABLED=true 
-e JWT_SECRET=【这里写自己的秘钥】

三、jwt生成方式

 1、首先记住你上面的秘钥

 2、你的config

         一般来说,config是由后端生成好传递给前端的,比如说,生成出来是这个样子的,这个格式将作为jwt的加密体,前端收到后,千万不要修改,千万不要修改!!!!!

{
	"type": "desktop",
	"documentType": "word",
	"historyList": {
		"history": [],
		"currentVersion": "1"
	},
	"document": {
		"title": "【经营】通用合同模板.docx",
		"url": "http://47.94.91.67/demo_file/comment_test.docx",
		"permissions": {
			"print": true,
			"download": true,
			"edit": true
		},
		"attachId": "e932e7bb1e4d449aa9a7d8b403b4b517",
		"fileType": "docx",
		"key": "ccef18593ef90976d4b5d9"
	},
	"editorConfig": {
		"canCoAuthoring": false,
		"customization": {
			"chat": false,
			"about": false,
			"feedback": false,
			"compactHeader": false,
			"displayTitle": true,
			"leftMenu": false,
			"rightMenu": false,
			"autosave": false,
			"compactToolbar": false,
			"forcesave": true,
			"toolbarNoTabs": true,
			"help": false,
			"hideRightMenu": true,
			"plugins": true,
			"logo": {
				"image": "http://192.168.71.162:8083/onlyoffice_logo.png",
				"imageEmbedded": "http://192.168.71.162:8083/only_office_embedded.png",
				"url": "https://oav3.kmxxg.cn/",
				"imageDark": "http://192.168.71.162:8083/onlyoffice_logo.png"
			}
		},
		"mode": "view",
		"callbackUrl": "https://www.onlyoffice.com:443/callback.ashx?from=office-suite",
		"lang": "zh-CN",
		"user": {
			"name": "曹瑞剑雄",
			"id": "104"
		}
	}
}

3、使用jwt加密

        对你生成的config进行加密,比如说你的config像第【2】步一样,这一步也是后端,我用的是java demo:

package com.example.test.util;

import cn.hutool.core.bean.BeanUtil;
import cn.hutool.json.JSONObject;
import cn.hutool.json.JSONUtil;
import org.primeframework.jwt.Signer;
import org.primeframework.jwt.domain.JWT;
import org.primeframework.jwt.hmac.HMACSigner;

import java.util.Map;

public class OnlyofficeJwt {

    /**
     * 把jsonObject返回给前端使用
     * @return
     */
    public JSONObject getToken(){
        String config = "把上面的config放到这里";
        JSONObject jsonObject = JSONUtil.parseObj(config);
        String tokenSecret = "my_secret";
        Map<String, Object> payloadClaims = BeanUtil.beanToMap(jsonObject);
        String token = "";
        try {
            Signer signer = HMACSigner.newSHA256Signer(tokenSecret);
            JWT jwt = new JWT();
            for (String key : payloadClaims.keySet()) {
                jwt.addClaim(key, payloadClaims.get(key));
            }
            token = JWT.getEncoder().encode(jwt, signer);
        } catch (Exception e) {
            token = "";
        }
        jsonObject.set("token", token);
        return jsonObject;
    }
}

4、token生成使用

        token生成后,set 进去你的 config 中,然后把新的 config 返回给前端就可以了,比如:

 5、前端使用方式

        前端拿到这个config后,在初始化only的时候不建议修改里面的内容,会导致jwt解析与传入的config不一致导致验证失败。所以拿到内容后直接初始化即可。

        

四、后端用到的 jwt 插件

<dependency>
    <groupId>com.inversoft</groupId>
    <artifactId>prime-jwt</artifactId>
    <version>1.3.1</version>
</dependency>

docker-compose Install ONLYOFFICE
极致,细节
03-07 443
ONLYOFFICE是一款全面的协作办公软件套件,集成了文档处理、电子表格和演示文稿等功能,为团队提供了无缝协作的工作环境。其功能强大,操作简便,是各种规模和类型的团队的首选工具。功能介绍多人协作:ONLYOFFICE 提供实时协作功能,让团队成员可以同时编辑文档、电子表格和演示文稿,无需担心版本冲突或数据丢失。云端存储:用户可以将文件存储在ONLYOFFICE提供的云端服务中,随时随地访问和编辑,也可以选择自己的私有服务器进行部署,确保数据安全性。格式兼容。
Nextcloud+onlyoffice集成部署,附onlyoffice离线镜像包
s_naughty的博客
01-13 2851
因为docker镜像源都被取消了,CentOS 7又比较老,踩了很多坑记录一下。我在Windows本地下载了 onlyoffice/documentserver 的 docker 镜像,因为需要科学上网,所以这里提供了压缩包,大家直接使用即可。有些错误提示在网上找了很久没有找到解决办法,后面在github看到官方支持的docker版本在20.0以上,否则会有不兼容的问题。
OnlyOffice出现JWT问题和文档下载失败问题解决
Eiwen的技术生涯
12-18 1973
修改文件:C:\Program Files\ONLYOFFICE\DocumentServer\config\default.json。文件位置:C:\Program Files\ONLYOFFICE\DocumentServer\config\local.json。ONLYOffice文档下载失败,原因是被禁用了IP访问服务,需要打开。将三项修改为false,修改完成后重启onlyoffice服务。将两项修改为true,修改完成后重启以上相同的服务即可。解决方案:禁用jwt且重启服务。
DockerCE】onlyoffice从7.2 版本开始默认启用JWT
cnskylee的博客
10-18 1万+
命令,其实就是获取local.json里面随机生成的密钥信息。我这边直接将容器里面的local.json(本地先创建一个和容器里面内容一致的同名文件),然后在配置文件中将本地文件和容器文件进行映射。查询资料后,发现这个报错与7.2版本默认开启 JWT 令牌有关系(7.2之前的版本,没有出现过这样的报错)。配置修改后保存,将容器down掉,重新up -d,然后再测试使用onlyoffice打开word文件,发现还是无法正常打开,但是这次的报错变成了:下载失败。但是,网盘本身的文件上传、下载都是正常的。
onlyoffice关闭JWT后依然报错如何解决?
记录学习编程的日常
04-18 986
onlyoffice关闭JWT后依然报错如何解决?
onlyoffice的token生成
最新发布
hjji12的博客
04-24 362
token是JSON 格式的 JWT 令牌。JWT的playload是必须是我们要传递的参数列表,用来验证验证参数。在向 onlyoffice 文档服务器执行客户端浏览器请求时,必须将令牌添加到参数中以验证数据。
docker上部署onlyoffice新版的jwt和token问题
m0_50919638的博客
03-08 1265
onlyoffice
2、OnlyOffice部署教程
记录学习编程的日常
04-18 2019
OnlyOffice 部署非常简单,推荐使用 Docker 快速启动。生产环境建议开启 JWT,合理挂载数据目录,配合后端实现文档保存回调。遇到问题多看日志,基本都能顺利解决。OnlyOffice 部署非常简单,推荐使用 Docker 快速启动。生产环境建议开启 JWT,合理挂载数据目录,配合后端实现文档保存回调。遇到问题多看日志,基本都能顺利解决。如需 OnlyOffice 与 Spring Boot、前端集成等进阶教程,欢迎留言交流!
docker部署onlyoffice,开启JWT权限校验Token
源滚滚编程
07-06 4488
虽然上面的方案解决了Token校验的问题,但是,我们一开始的目标没有实现。那就是我们想要解决文件下载失败和保存文件失败的问题。这两个错误实际上都是警告,不是严格错误。而且,我们的文档最终也都被成功的加载或者是保存了,实际上没有发生错误,而我docserver文档服务发出的警告。如果要提高用户的体验,我们还是得想办法就这两个警告给禁止掉或者解决掉。后面继续研究。
ONLYOFFICE 文档配置 JWT方法
zgp210317的博客
11-29 4902
ONLYOFFICE 编辑器使用 Json Web Token (JWT),保护文档免遭未经授权的访问。在文档编辑器被初始化、以及在内部 ONLYOFFICE 文档服务之间交换命令时,这个令牌会被添加到配置中。会通过密钥对JWT进行签名,根据向 ONLYOFFICE 文档发出的请求来验证该令牌。自 ONLYOFFICE 文档 v.7.2 起,默认启用 JWT自动生成密钥。您可以随时按需更改相关参数。
Onlyoffice配置一 JWT認證
weixin_73368873的博客
11-12 797
使用官網給的例子,主要在版本7.2之後,默認加入JWT認證,docker版本尚且可以在创建的时候使用默认的指令避开,但是在exe版本,即使配置为false,重启之后也会默认开启。简单说一下如何配置配置JWT认证密码。
docker搭建onlyoffice及使用
热门推荐
weixin_47425074的博客
11-10 2万+
将本机的9000端口映射到docker的80端口上,访问时通过服务器ip:9000访问,且用 -v 将本机机==/home/onlyOffice==文件夹挂载到docker的 /var/www/onlyoffice/documentserver/web-apps/wsData文件下,后续直接通过http请求读取对应的文件夹。点击“settings-->Docker Engine”,在最外层的“{}”中添加逗号后,将如下内容粘贴到大括号里面。,需要以IP加端口方式访问,不能用localhost访问。
OnlyOffice 关闭密钥(JWT令牌)
jssqhuier的博客
09-26 1万+
ONLYOFFICE 文档 v.7.2 起,默认启用 JWT自动生成密钥。您可以随时按需更改相关参数。
discourse-jwt:JSON Web令牌(JWT)的Discourse Auth支持
05-10
一个通过JSON Web令牌(JWT启用身份验证的Discourse插件。 首先,请考虑使用Discourse的或插件。 这些身份验证标准更加成熟,且包含更多的安全功能。 配置 该插件提供了三个用于配置的站点设置。 您必须在管理...
onlyoffice实现office文件在线编辑保存
椰汁菠萝
03-28 1343
onlyoffice是开源的在线文档编辑软件,支持主流的office格式,可实现文档在线编辑保存,多人协作编辑等场景,是目前我用过的功能最完善且强大的在线office编辑软件;
如何处理ONLYOFFICE文档服务器与Java Web应用间的安全认证和授权
记录学习编程的日常
04-15 566
通过以上步骤,可以实现 ONLYOFFICE 文档服务器与 Java Web 应用之间的安全认证和授权。关键在于使用 JWT 进行身份验证,结合用户角色和文档权限进行细粒度的权限控制。同时,确保 Callback 处理的安全性,对存储的文档进行加密和访问控制,以防止未经授权的访问。
docker快速安装onlyoffice
wangchange的博客
07-04 7377
一、下载镜像二、#创建挂载目录三、启动容器(可选)如果需要开启jwt验证用户,则使用下面的命令如果开启jwtsecret,则通过以下命令,查看jwtsecret是否生效四、检查是否安装成功,访问web页面出现上图,则表示onlyoffice服务安装成功五、写一个测试的html,代码如下:看下面的代码,有说明的地方,是你需要改动的地方。六、在浏览器里运行上面的html文件恭喜,可以在线查看、编辑、下载文件了,完事!具体还有其他需求或疑问,请查阅官方文档,地址是七、
Centos 7 通过Docker部署OnlyOffice -未默认启用JWT版本
檬柠wan
09-03 2798
在有些集成网站中,是不支持JWT,如果下载默认启用JWT的版本,然后禁用JWT的话,在局域网中通过私有IP访问时就会出现问题,以下会介绍未默认启用JWT版本的部署方法。
宝塔onlyoffice
02-11
### 安装和配置 OnlyOffice #### 准备工作 在宝塔面板上安装和配置 OnlyOffice 前,需确认服务器环境已准备好。建议先通过宝塔面板完成基础设置,包括但不限于域名解析、SSL 证书获取等操作[^3]。 #### 创建站点安装 Docker 组件 利用宝塔面板创建一个新的站点,该站点将作为 OnlyOffice 的访问入口。随后,在软件商店中找到安装 Docker 组件,这是运行 OnlyOffice 所必需的容器化技术[^4]。 #### 获取启动 OnlyOffice 镜像 执行命令 `docker pull onlyoffice/documentserver:7.5` 来下载指定版本的 OnlyOffice 镜像文件至本地仓库。之后,依据实际需求调整端口映射关系及挂载路径参数,使用如下指令来启动容器: ```bash sudo docker run -i -t -d -p 8184:80 -p 8185:443 \ -v /app/onlyoffice/DocumentServer/data:/var/www/onlyoffice/Data \ --name onlyoffice7.5ssl --restart=always \ -e JWT_SECRET=your_secret_key_here \ onlyoffice/documentserver:7.5 ``` 此过程中的 `-p` 参数用于定义外部与内部网络之间的端口转发规则;而 `-v` 则指定了宿主机目录同容器内对应位置间的绑定方式,确保数据持久保存于物理磁盘之上。 #### 开启 HTTPS 支持 为了保障通信安全,推荐启用 SSL/TLS 加密机制。这通常涉及到购买或自签发一份有效的 X.509 数字凭证,将其正确部署到应用层面上。对于采用反向代理架构的服务而言,还需额外注意 Nginx 或 Apache 等 Web Server 对 HTTPS 请求的支持情况。 #### 启用 WOPI 协议集成 Office 文档在线编辑功能 从 OnlyOffice 社区版6.4起正式引入了对微软提出的 WOPI (Web Application Open Platform Interface) 接口标准的支持,使得第三方应用程序能够更加便捷地实现文档协作处理能力。具体实施步骤可参照官方文档说明进行相应配置更改[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值