极客观点
项目管理
HarmonyOS
题目描述
项目采用的是基于redistoken 的jwt的auth2.0认证,常规的登录没有任何问题,用zuul做了资源服务器,做鉴权。
但是目前文件下载(前台使用vue,使用blob存储文件),在下载大文件时,前台一直会获取完所有流之后再转存一个文件,这样对用户 不友好。但是直接使用a标签,由于使用的是token,放在header里面。又是不行的。抽空看了下github的下载方式,它是明文将token拼接到url里面去,这也是一种方法,但是如何在文件服务器中对token进行美观的校验呢,比较蠢得方法是自己写一个redistemplate,然后校验access下面有没有这个token,感觉太丑了。不知道security有没有提供一个方法去校验token,例如checkToken(token),返回true or false,实在不行就要自己写了,redistemplate.get(access+token)。
java
我看接口提供了这个方法,但是传入参数有点懵。authorizationServerTokenServices.getAccessToken(oAuth2Authentication);