专栏名称: Java基基
一个苦练基本功的 Java 公众号,所以取名 Java 基基
目录
相关文章推荐
鲁中晨报  ·  淄博这些人,不必再谈“白”色变! ·  11 小时前  
鲁中晨报  ·  雷军,一度登顶中国首富! ·  昨天  
鲁中晨报  ·  深夜通报:秦思玥(2006年生),禁赛8年! ·  昨天  
鲁中晨报  ·  突发坠机!已致46人遇难 ·  2 天前  
阿尔法工场研究院  ·  LV中国贪腐案细节:“服务费”转入虚构公司 ·  2 天前  
51好读  ›  专栏  ›  Java基基

SpringBoot + MinIO + kkFile 实现文件预览,这样操作更安全!

Java基基  · 公众号  ·  · 2025-01-10 11:55

正文

👉 这是一个或许对你有用 的社群

🐱 一对一交流/面试小册/简历优化/求职解惑,欢迎加入 芋道快速开发平台 知识星球。 下面是星球提供的部分资料:

👉 这是一个或许对你有用的开源项目

国产 Star 破 10w+ 的开源项目,前端包括管理后台 + 微信小程序,后端支持单体和微服务架构。

功能涵盖 RBAC 权限、SaaS 多租户、数据权限、商城、支付、工作流、大屏报表、微信公众号等等功能:

  • Boot 仓库:https://gitee.com/zhijiantianya/ruoyi-vue-pro
  • Cloud 仓库:https://gitee.com/zhijiantianya/yudao-cloud
  • 视频教程:https://doc.iocoder.cn
【国内首批】支持 JDK 21 + SpringBoot 3.2.2、JDK 8 + Spring Boot 2.7.18 双版本

来源:juejin.cn/post/
7365764222838243366

前言

之前我写过一篇文章介绍如何使用kkfile预览文件,但是文章中介绍的方案,会暴露minio的地址,实际的预览地址如下:

minio生成的文件预览地址: http://kkfile-server/onlinePreview?url=base64UrlEncode

但是大多数情况下,minio服务的地址是不允许暴露的,所有我们对其进行优化,依然使用kkfile预览文件,但是我们使用文件流的方式,并且在下载接口上校验用户认证的有效性,在保证不暴露minio地址的前提下,还加入了token认证,提高了安全性,话不多说,直接上代码。

基于 Spring Boot + MyBatis Plus + Vue & Element 实现的后台管理系统 + 用户小程序,支持 RBAC 动态权限、多租户、数据权限、工作流、三方登录、支付、短信、商城等功能

  • 项目地址:https://github.com/YunaiV/ruoyi-vue-pro
  • 视频教程:https://doc.iocoder.cn/video/

一、文件上传

上传服务 

public void uploadFile(MultipartFile file) throws Exception {
    String fileName = System.currentTimeMillis() + "-" + file.getOriginalFilename();
    PutObjectArgs args = PutObjectArgs.builder().bucket(minioConfig.getBucketName()).object(fileName).stream(file.getInputStream(), file.getSize(), -1).contentType(file.getContentType()).build();
    client.putObject(args);
}

封装接口 

@PostMapping("upload")
public RestResult upload(MultipartFile file) {
    try {
        sysFileService.uploadFile(file);
    } catch (Exception e) {
        log.error("上传文件失败", e);
        return RestResult.fail(e.getMessage());
    }
}

基于 Spring Cloud Alibaba + Gateway + Nacos + RocketMQ + Vue & Element 实现的后台管理系统 + 用户小程序,支持 RBAC 动态权限、多租户、数据权限、工作流、三方登录、支付、短信、商城等功能

  • 项目地址:https://github.com/YunaiV/yudao-cloud
  • 视频教程:https://doc.iocoder.cn/video/

二、文件下载

下载服务 

public void download(String filename, HttpServletResponse response) throws ServiceException {
    try {
        InputStream inputStream = client.getObject(GetObjectArgs.builder().bucket(minioConfig.getBucketName()).object(filename).build());


        // 设置响应头信息,告诉前端浏览器下载文件
        response.setContentType("application/octet-stream;charset=UTF-8");
        response.setCharacterEncoding("UTF-8");
        response.setHeader("Content-Disposition""attachment;filename=" + URLEncoder.encode(filename, "UTF-8"));

        // 获取输出流进行写入数据
        OutputStream outputStream = response.getOutputStream();
        // 将输入流复制到输出流
        byte[] buffer = new byte[4096];
        int bytesRead = -1;

        while ((bytesRead = inputStream.read(buffer)) != -1) {
            outputStream.write(buffer, 0, bytesRead);
        }
        // 关闭流资源
        inputStream.close();
        outputStream.close();
    } catch (Exception e) {
        log.error("文件下载失败:" + e.getMessage());
        throw new ServiceException("文件下载失败");
    }
}

封装接口 

@ApiOperation("文件下载")
@GetMapping("/download/{token}/{filename}")
public void getDownload(@PathVariable("token") String token, @PathVariable("filename") String filename, HttpServletResponse response) {
    tokenUtils.validateToken(token);
    sysFileService.download(filename, response);
}

上面的接口有两个地方需要注意

  • @GetMapping("/download/{token}/{filename}") 中filename参数必须放在最后
  • tokenUtils.validateToken(token); 该接口要在拦截器中放行,验证token在代码逻辑中,这里根据项目中实际场景去实现。该地址为kkfile请求获取文件流的地址,所以需要放开鉴权

三、文件预览地址获取

文件预览地址生成服务(该服务只是获取token并拼接到文件下载地址中,不对token做验证,因为该服务的接口在请求进入前要做校验) 

public String getPreviewUrl(String filename) throws UnsupportedEncodingException {
    ServletRequestAttributes sra = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
    HttpServletRequest request = sra.getRequest();
    if (request ==null || StringUtils.isBlank(request.getHeader(TokenConstants.AUTHENTICATION))) {
        throw new ServiceException("未获取到有效token");
    }
    String previewUrl = filePreviewUrl + FileUploadUtils.base64UrlEncode(fileDownloadUrl + "/" + token + "/" + filename);
    return previewUrl + "&fullfilename=" + URLEncoder.encode(filename, "UTF-8");
}

FileUploadUtils 中的 base64UrlEncode 方法 

public static String base64UrlEncode(String url) throws UnsupportedEncodingException {
    String base64Url = Base64.getEncoder().encodeToString(url.getBytes(StandardCharsets.UTF_8));
    return URLEncoder.encode(base64Url, "UTF-8");
}

封装接口,获取文件预览地址 

@GetMapping("/getPreviewUrl")
public RestResult getPreviewUrl(String filename) throws UnsupportedEncodingException {
    return RestResult.ok(sysFileService.getPreviewUrl(filename));






请到「今天看啥」查看全文


推荐文章
鲁中晨报  ·  淄博这些人,不必再谈“白”色变!
11 小时前
鲁中晨报  ·  雷军,一度登顶中国首富!
昨天
鲁中晨报  ·  深夜通报:秦思玥(2006年生),禁赛8年!
昨天
鲁中晨报  ·  突发坠机!已致46人遇难
2 天前
阿尔法工场研究院  ·  LV中国贪腐案细节:“服务费”转入虚构公司
2 天前
猎云网  ·  Pebble死亡日记:从众筹之星到负债累累,这五年间它如何一步步跌落神坛
8 年前
蓝点网  ·  切勿升级:部分凌动处理器与创意者更新不兼容
7 年前
热门视频集汇  ·  母羊被撞倒在地 随后一幕令人动容
7 年前
互联网十体育  ·  华录百纳投1.2亿仅赚90万 体育项目之困因摊子铺太大
7 年前
债海观潮  ·  【国信宏观固收】五年期特别国债今日发行带来的正套机会是国债期货下跌的主要原因
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!