文件下载方法、装置、计算机设备及计算机可读存储介质

技术领域

本发明涉及计算机技术领域，尤其涉及一种文件下载方法、装置、计算机设备及计算机可读存储介质。

背景技术

可视化系统开发需要耗费大量人力和财力，因此多数企业在自身需要可视化系统时会选择第三方可视化软件进行集成，例如Tableau或帆软等，当集成嵌入第三方系统页面进行展示后，用户进行文件下载时会直接下载源文件导致泄露，又因为内嵌页面前端无法捕获用户的后续操作并记录，还会面临他人的恶意攻击例如不断发送下载请求，造成存储文件的负载过高乃至奔溃的影响。

发明内容

本发明的目的在于提供一种文件下载方法、装置、计算机设备及计算机可读存储介质，旨在解决企业系统集成第三方报表系统软件后的文件下载和用户操作无法管控的问题。

第一方面，本发明提供了一种文件下载方法，应用于集成有第三方软件的系统，包括：

S101、拦截用户下载请求并加上校验字段后转发；

S102、验证请求是否来自于Nginx转发，验证成功后加密请求并转发，验证失败则拒绝请求；

S103、解密验证请求是否合法，当请求不合法时拒绝请求，当请求合法时返回源文件；

S104、判断是否需要对源文件进行处理，当不需要处理时直接返回源文件给用户并且记录用户下载操作，当需要处理时对源文件加密和/或加水印处理后再返回给用户并且记录用户下载操作。

第二方面，本发明提供了一种文件下载装置，应用于集成有第三方软件的系统，包括：

拦截模块，用于拦截用户下载请求并加上校验字段后转发；

加密模块，用于验证请求是否来自于Nginx转发，验证成功后加密请求并转发，验证失败则拒绝请求；

源文件获取模块，用于解密验证请求是否合法，当请求不合法时拒绝请求，当请求合法时返回源文件；

源文件处理模块，用于判断是否需要对源文件进行处理，当不需要处理时直接返回源文件给用户并且记录用户下载操作，当需要处理时对源文件加密和/或加水印处理后再返回给用户并且记录用户下载操作。

第三方面，本发明提供了一种计算机设备，包括：

一个或多个处理器；

存储器；以及

一个或多个计算机程序，所述处理器和所述存储器通过总线连接，其中所述一个或多个计算机程序被存储在所述存储器中，并且被配置成由所述一个或多个处理器执行，所述处理器执行所述计算机程序时实现如上所述文件下载方法的步骤。

第四方面，本发明提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的文件下载方法的步骤。

在本发明中提供了一种文件下载方法，通过拦截捕获用户的下载文件请求，实现对源文件的加密和/或加水印处理，避免源文件泄露，并且有效记录用户的真实操作，可以防止他人通过分析前端页面下载请求，伪造请求直接通过链接恶意获取文件造成文件泄漏风险，以及防止恶意攻击造成服务负载过高或崩溃。

附图说明

图1是本发明实施例一提供的文件下载方法的流程图；

图2是本发明实施例二提供的文件下载装置的功能模块框图；

图3是本发明实施例三提供的计算机设备的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及有益效果更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

为了说明本发明所述的技术方案，下面通过具体实施例来进行说明。

实施例一：

如图1所示，本发明实施例一提供了一种文件下载方法100，应用于集成了第三方软件的系统，例如集成了Tableau系统等的企业内部系统，文件下载方法100包括以下步骤：

S101、拦截用户下载请求并加上校验字段后转发。例如，系统的前端服务器进行拦截用户下载请求并加上校验字段后转发到系统的后端服务器，通过在前端服务器上配置Nginx拦截规则拦截前端请求，实现当用户发起下载请求时，对下载请求进行拦截。拦截规则可以依据具体下载请求从而具体分析如何配置。其中下载请求转发时还要携带用户浏览器的cookie信息。

S102、验证请求是否来自于Nginx转发，验证成功后加密请求并转发，验证失败则拒绝请求。例如，系统的后端服务器来验证请求是否来自于前端服务器的Nginx转发，验证成功后加密请求并转发给源文件存储服务器，验证失败则拒绝请求，其中加密请求是按照与源文件存储服务方之间制定的加密规则进行加密，后端服务器接收前端服务器传递的参数并且根据约定的规则获得下载链接地址。

S103、解密验证请求是否合法，当请求不合法时拒绝请求，当请求合法时返回源文件。例如，系统的源文件存储服务器接收到加密请求后，通过解密验证请求是否合法，当请求不合法时拒绝请求，当请求合法时返回源文件给系统的后端服务器，其中，源文件存储服务器一般是对接第三方系统的后端服务器，而这个与企业后端服务器分离开的原因是，对接三方系统的后端服务器需要承载日常跑数任务以及前端对应页面展示的请求，需要保持高稳定性，所以一般都会跟企业自身的后端服务器拆分。

S104、判断是否需要对源文件进行处理，当不需要处理时直接返回源文件给用户并且记录用户下载操作，当需要处理时对源文件加密和/或加水印处理后再返回给用户并且记录用户下载操作。例如，系统的后端服务器在获取到源文件后进行判断是否需要对源文件进行处理，当不需要处理时直接返回源文件给用户并且记录用户下载操作，当需要处理时对源文件加密和/或加水印处理后再返回给用户并且记录用户下载操作，其中后端服务器通过步骤S102获得的下载链接地址访问源文件返回给前端用户。

本发明实施例一提供的文件下载方法，通过拦截捕获用户的下载文件请求，实现对源文件的加密和/或加水印处理，避免源文件泄露，并且有效记录用户的真实操作，可以防止他人通过分析前端页面下载请求，伪造请求直接通过链接恶意获取文件造成文件泄漏风险，以及防止恶意攻击造成服务负载过高或崩溃。

实施例二：

本发明实施例二提供了一种文件下载装置200，应用于集成有第三方软件的系统，包括：

拦截模块201，用于拦截用户下载请求并加上校验字段后转发；

加密模块202，用于验证请求是否来自于Nginx转发，验证成功后加密请求并转发，验证失败则拒绝请求；

源文件获取模块203，用于解密验证请求是否合法，当请求不合法时拒绝请求，当请求合法时返回源文件；

源文件处理模块204，用于判断是否需要对源文件进行处理，当不需要处理时直接返回源文件给用户并且记录用户下载操作，当需要处理时对源文件加密和/或加水印处理后再返回给用户并且记录用户下载操作。

本发明实施例二提供的文件下载装置与本发明实施例一提供的文件下载方法属于同一构思，其具体实现过程详见说明书全文，此处不再赘述。

实施例三：

如图3所示，本发明实施例三提供了一种计算机设备300，包括：

一个或多个处理器301；

存储器302；以及

一个或多个计算机程序，所述处理器和所述存储器通过总线连接，其中所述一个或多个计算机程序被存储在所述存储器中，并且被配置成由所述一个或多个处理器执行，所述处理器执行所述计算机程序时实现如实施例一提供的文件下载方法的步骤。

实施例四：

本发明实施例四提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如实施例一提供的文件下载方法的步骤。

在本发明中提供了一种文件下载方法，通过拦截捕获用户的下载文件请求，实现对源文件的加密和/或加水印处理，避免源文件泄露，并且有效记录用户的真实操作，可以防止他人通过分析前端页面下载请求，伪造请求直接通过链接恶意获取文件造成文件泄漏风险，以及防止恶意攻击造成服务负载过高或崩溃。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。