私のWebアプリケーションはOauth2によって保護されています。 ajax呼び出しの場合は、access_tokenをリクエストフォルダに提供する必要があります。たとえば、factory.jsのメソッドの1つは次のとおりです。角度:URLにaccess_tokenを表示せずにファイルをダウンロードする方法
service.getAll = function() {
var url = SERVER + "/ristore/foundation/";
return $http({
headers: {'Authorization': 'Bearer ' + $window.localStorage.getItem("access_token")},
url: url,
method: 'GET',
crossOrigin: true
})
}
ここでは、Webページからファイルをダウンロードします。ファイルはストリーミングで、サーバからクライアントに渡されます。
<td data-title="'File'" class="text-center"><span class="glyphicon glyphicon-download-alt" ng-click="download(report.filename)"></span></a>
</td>
に基づいて:
@RequestMapping(
value = "/ristore/foundation/xml/{filename}",
method = RequestMethod.GET,
produces = "application/xml")
public ResponseEntity<byte[]> downloadXMLFile(@PathVariable String filename) throws IOException {
FileSystemResource xmlFile = new FileSystemResource("/rsrch1/rists/moonshot/data/prod/foundation/xml/" + filename + ".xml");
byte [] content = new byte[(int)xmlFile.contentLength()];
IOUtils.read(xmlFile.getInputStream(), content);
return ResponseEntity.ok()
.contentType(MediaType.parseMediaType("application/octet-stream"))
.contentLength(xmlFile.contentLength())
.body(content);
}
HTMLでは、私はダウンロードを開始するためにクリックされるボタンでNGクリックを()を指定します私はこの方法でファイルをダウンロードすることができています
$scope.download = function(filename) {
var url = "http://rcdrljboss01a:9880/ristoreService/ristore/foundation/xml/" + filename + "?access_token=" + $window.localStorage.getItem("access_token");
$window.open(url);
}
が、access_tokenはをdownloadinに示されている:この記事Download files in Javascript with OAuth2に答える、$window.open
は私のコントローラ内のURLを処理するために使用されますg url。 URLにaccess_tokenを隠す方法はありますか?
投稿のような他のすべてのリクエストについては、access_tokenをヘッダに入れました。しかし、今私はURLに$ window.openを使用しています。ヘッダーを使用する方法があれば、私はそうしたでしょう。 – ddd