如何在启用JWT Token授权的.NET Core WebApi项目中下载文件

最新推荐文章于 2025-06-26 13:27:36 发布
最新推荐文章于 2025-06-26 13:27:36 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: .NET Core
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_22949043/article/details/86063969
本文介绍了在启用JWT Token授权的.NET Core WebApi项目中如何实现文件下载。提出两种解决方案:一是利用Blob对象在JavaScript中处理文件流,但可能造成大文件下载延迟且不兼容所有浏览器;二是利用ASP.NET Core的Data Protection加密文件ID,通过两个API(授权验证和文件流获取)确保安全下载。示例代码和效果展示也包含在内。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景

前几天,做项目的时候遇到一个文件下载的问题。当前系统是一个前后端分离的项目,前端是一个AngularJs项目, 后端是一个.NET Core WebApi项目。后端的Api项目使用了Jwt Token授权,所以每个Api请求都需要传递一个Bearer Token。

这一切都看起来理所当然,但是当需要从WebApi下载文件的时候,出现了问题。以前下载文件的时候,我们可以在Javascript中使用window.open(’[文件下载Api]’)的方式下载文件,但是这个方法不能接收Bearer Token, 所以就会导致文件下载失败,返回一个401未授权的响应码。

可能有的同学会将这个文件下载Api设置成允许匿名访问,但是这样会导致系统不安全。

那么有什么好一点的方式可以解决这个问题呢?

解决方案

使用Blob对象

Blob对象可以看做是Javascript中的二进制容器, 它可以存储文件的二进制流。所以我们可以通过如下思路完成文件下载:

  1. 创建一个异步请求来下载文件的二进制流,这个请求的头部需要附加Bearer Token,在方法回调中,我们将文件二进制流保存在一个Blob对象中
  2. 我们使用Javascript添加一个虚拟的超链接,超链接的href属性指向了刚刚的Blob对象。
  3. 我们通过模拟点击这个虚拟的超链接,来完成文件下载的功能。
let anchor = document.createElement("a");
let file =
最低0.47元/天 解锁文章

200万优质内容无限畅学
Asp.Net Core Webapi 文件上传、下载、删除常用功能接口
xk_hypothesis的博客
06-06 1928
【代码】Asp.Net Core Webapi 文件上传、下载、删除常用功能接口。
.NET 6.0 WebAPI 使用JWT生成Token的验证授权
qq_44217121的博客
09-23 1530
4.相关配置结束后,我们得生成Token,这时我们创建一个专门生成Token的类里面有两个生成Token的方法,想用哪个用哪个。6.既然可以生成Token了,那么就该给控制器授权了,总不能让每个携带Token的用户能访问系统所以的API吧,那样会出现垂直越权的情况,渗透测试过不了哦。2.配置文件appsettings.json写相关配置参数(也可不写,写在程序里面,数据库读取也是一样的)此处着重说Policy方式,对Role方法感兴趣的可以看我前面的Cookie方式验证。3.在Program配置相关服务。
NetCore集成WebApi.zip
02-23
net集成api的通用的框架,项目使用过程中一个基本的开发框架,方便在此基础上开发对应的项目。对以后开发小项目一些必要的使用。
WebApi:带有.Net Core 5的WebApi项目
04-18
WebApi项目是使用[Visual Studio 2019]生成的 开始 :rocket: 使用进行安装。 将用于数据库。 前提条件 :clipboard: Tener **NetCore** instalado. Tener **SqlServer** instalado. 安装 :wrench: -一切 运行测试 :gear: ###- 一切 分析端到端测试 :nut_and_bolt: -一切 内置 :hammer_and_wrench: 依赖性管理器。 用于数据库。 版本 :pushpin: 0.00.01 作者 :black_nib: 哈雷·梅纳·卡斯特罗( Harley Mena Castro) -初期工作-[HGMENA]( 执照 :page_facing_up: 此项目已获得许可(您的许可)许可-有关详细信息,请参阅LICENSE.md文件 :keyboard: 和 :red_heart: 由HGMENA :smiling_face_with_smiling_eyes:
ASP.NET Core Web API 实现 JWT 身份验证
最新发布
R3333355726856的博客
06-26 1025
ASP.NET Core Web API 实现 JWT 身份验证
项目的后台WebApi项目 for .net core 3.1 C#
11-20
某架构师review代码后,评价为简洁干练、功能丰富。 包含swagger文档、公共的自定义api入参、出参、用户菜单授权协议、错误处理等,可谓开箱修改即用,是你学习或者开发的最佳辅助代码。
ASP.NET WebAPI 实现文件上传下载缩略图访问
05-28
ASP.NET WebAPI 接口 实现单文件,多文件上传下载,图片缩略图访问实现接口,实用于APP,web系统应用,上传下载文件、图片访问分离处理。
.Net Core webapi 实现JWT认证
Ray
01-17 750
.net core webapi 实现jwt权限认证
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
.NET6平台上开发WebAPI应用时,为了实现安全的用户身份验证和授权,通常会采用JSON Web Tokens(JWT)机制。JWT是一种轻量级的身份验证标准,它允许服务端为客户端颁发一个令牌,该令牌包含了用户的相关信息,且在...
.Net 8.0 Web API下使用JWT登录和鉴权
weixin_51328876的博客
07-05 2282
.Net 8.0 Web API下使用JWT登录和鉴权
Asp.Net Core 3.1 WebApi 实现前后端分离,实现文件上传下载【02源码】
09-24
架构设计:ASP.Net Core 3.1 WebApi+Swagger+Jwt+Autofac。 分享初衷:最近在做前后端分离项目,用到了文件上传下载功能,找了很多类似的案例,基本上都是相互转载,很少有原创的(总之找了很久没找到合适的),最后没有达到我想要的预期效果,故写此篇博客。 需求背景:以前在做文件上传下载,都是基于FrameWork项目或者Core Web项目实现的文件上传或下载,基于web的文件下载及权限比较好实现的。但是现在很多公司技术领导层,都在推行前后端分离理念,所以这一次我承担了Core Api 架构设计,采用的是Vue+Core 3.1 WebApi去实现前后端分离. 实现效果图:https://blog.csdn.net/qq_15632461/article/details/108626802
ASP.NET(C#) Web Api通过文件下载文件的实例
01-20
下载文件到本地是很多项目开发中需要实现的一个很简单的功能。说简单,是从具体的代码实现上来说的,.NET文件下载方式有很多种,本示例给大家介绍的是ASP.NET Web Api方式返回HttpResponseMessage下载文件到本地。实现的方法很简单,其中就是读取服务器的指定路径文件流,将其做为返回的HttpResponseMessage的Content。直接贴出DownloadController控件器的代码: using System; using System.Collections.Generic; using System.IO; using System.Linq; usin
手把手教你AspNetCore WebApi认证与授权的方法
12-16
前言 这几天小明又有烦恼了,之前给小红的接口没有做认证授权,直接裸奔在线上,被马老板发现后狠狠的骂了一顿,赶紧让小明把授权加上。赶紧Baidu一下,发现大家都在用JWT认证授权,这个倒是挺适合自己的。 什么是Token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 什么是JWT Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).token被设计为紧
.Net WebAPi JWT身份验证
11-07
.NetFrameWork 4.6.2 WebAPI 实现JWT身份验证,简单的Demo程序
ASP.NET Core 中使用 JWT 实现令牌认证及授权范例程序代码
07-02
介绍如何在ASP.NET CORE中使用JWT实现令牌认证和授权
webapi JWT身份验证Demo
08-16
使用postgresql+EF,用于JWT身份验证的 .NetCore WebAPI
.Net Core 3.1 WebApi +Autofac+Jwt 实现前后端分离 ,通过token授权实现文件上传下载
qq_15632461的博客
09-24 2544
Asp.Net Core 3.1 WebApi 实现前后端分离 文件上传 架构设计:ASP.Net Core 3.1 +Swagger+Jwt+Autofac+Redis+SqlSugar。需求痛点:因为最近在做前后端分离项目,用到了文件上传下载功能,找了很多类似的案例,基本上都是相互转载,很少有原创的,最后没有达到我想要的预期效果,故写此篇文章。 需求背景:以前在做文件上传下载,都是基于FrameWork项目或者Core Web项目实现的文件上传或下载,基于web的文件下载及权限比较好实现的。但是现在很多
ASP.NET WEB API实现简单的文件下载与上传
weixin_52050572的博客
09-20 1478
前端:vue2,vue3,vue-cli,html,jquery后端:asp.net,.net core数据库:SQL Server,MySQL,Oracle,达梦,人大金仓,国产数据库功能:大文件上传下载,断点续传,文件夹上传下载,加密传输,加密存储,云对象存储该说不说,最近这块挻火的,今天早上又有网友加我微信,实际上我的微信号之前就已经在网上公开了,但是很多网友还是说找不到,这个就真没办法了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值