Loading [MathJax]/jax/input/TeX/config.js
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >专栏 >ONLYOFFICE协作编辑页面中文档下载地址url携带(传输)sessionid测试

ONLYOFFICE协作编辑页面中文档下载地址url携带(传输)sessionid测试

作者头像
hotqin888
发布于 2018-10-08 09:12:05
发布于 2018-10-08 09:12:05
1.9K00
代码可运行
举报
文章被收录于专栏:hotqin888的专栏hotqin888的专栏
运行总次数:0
代码可运行
关联问题
换一批

onlyoffice协作页面里有个文档下载地址,这个地址是第一个人打开这个文档的时候,服务器会根据这个文档地址,将文档管理服务器里的文档下载到onlyoffice document server的内存中,第二个人打开就直接用key打开了……

问题是,这个文档地址,如何确权呢,因为onlyoffice在请求这个地址的时候,估计请求头里没有带sessionid,所以即使用户登录了,文档无服务器端也无法取得用户的登录信息。

将这个文档地址,带上sessionid就行了。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
"document": {
          "fileType": "{{.fileType}}",
          "key": "{{.Key}}",//"Khirz6zTPdfd7"
          "title": "{{.Doc.FileName}}",
          "url": "http://192.168.99.1/attachment/onlyoffice/{{.Doc.FileName}}?hotqinsessionid={{.Sessionid}}",
          "info": {

这样,在文档服务器端,可以直接取得用户登录名了。

beego:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
//用户登录后,服务器端将信息写入session
func (c *LoginController) LoginPost() {
	if err == nil {
		c.SetSession("uname", user.Username)
		c.SetSession("pwd", user.Password)
…………

//浏览器请求下载文档
func (c *AttachController) Attachment() {
	var useridstring string
	_, _, uid, isadmin, _ := checkprodRole(c.Ctx)
	// if uid != 0 {
	useridstring = strconv.FormatInt(uid, 10)

//根据请求携带的sessionid获取用户登录信息
func checkprodRole(ctx *context.Context) (uname, role string, uid int64, isadmin, islogin bool) {
	v := ctx.Input.CruSession.Get("uname")

当然,官方推荐的是token方式。

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2018年09月22日,如有侵权请联系 cloudcommunity@tencent.com 删除
其他

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

其他
评论
登录后参与评论
暂无评论
登录 后参与评论
推荐阅读
编辑精选文章
换一批
万字详解高可用架构设计
6157
Go 开发者必备:Protocol Buffers 入门指南
3700
10分钟带你彻底搞懂分布式链路跟踪
2765
多租户的 4 种常用方案
5418
亿级月活的社交 APP,陌陌如何做到 3 分钟定位故障?
3849
60页PPT全解:DeepSeek系列论文技术要点整理
5190
用beego进行onlyoffice document server的二次开发
其他http
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/hotqin888/article/details/79293263
hotqin888
2018/09/11
1.7K0
如何在 Windows 上 使用 ONLYOFFICE 协作编辑文档
其他http
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/hotqin888/article/details/79337881
hotqin888
2018/09/11
3.6K0
如何在 Windows 上 使用 ONLYOFFICE 协作编辑文档
如何在 Windows 上 使用 ONLYOFFICE 协作编辑文档「建议收藏」
容器镜像服务node.jsjavascript容器
ONLYOFFICE Document Server提供文档协作的服务功能,支持Word,Excel和PowerPoint以及国产WPS的协作。但是这里告诉我们,需要进行文档管理和存储的二次开发。它api里现成的开发好的文档管理平台,有java,node.js,PHP等,可能不具备权限功能吧。
全栈程序员站长
2022/07/23
4.5K0
如何在 Windows 上 使用 ONLYOFFICE 协作编辑文档「建议收藏」
ONLYOFFICE文档转换开发技术
http
onlyoffice具有文档转换的功能,就是你给一个文档的地址,以及一些参数,post给document server,它会转换成你要的,然后返回一个文件地址,你收到这个地址,把文件下载下来保存,提供用户下载。
hotqin888
2019/08/14
2.4K0
ONLYOFFICE权限开发之二
其他
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/hotqin888/article/details/79941919
hotqin888
2018/09/11
7130
ONLYOFFICE权限开发之二
SpringBoot集成onlyoffice实现word文档编辑保存
word编辑器函数配置权限
onlyoffice为一款开源的office在线编辑组件,提供word/excel/ppt编辑保存操作
code2roc
2023/07/19
2.7K0
Onlyoffice不打开文档的情况下下载正在编辑的文档
jsongitcommanderrorpost
文档管理平台上列表显示了文档,假如一个文档有人已经打开了在编辑,而正在编辑的文档由于未触发保存机制,所以文档管理系统里存在硬盘的文档是旧的。此时,其他用户也进入这个管理平台,想下载这个文件,一般是只能下载管理平台系统里存的文档。想下载最新的OO服务器内存中的最新的文件,就要有key,和发送一个请求过去。如下:
hotqin888
2020/04/12
1.5K0
Golang 语言 Web 框架 beego v2 之控制器方法和输入输出数据
jsonhttp编程算法api缓存
创建 beego 的控制器,首先要匿名组合 beego.Controller,beego.Controller实现了接口 beego.ControllerInterface,beego.ControllerInterface 定义了许多函数,这样我们创建的控制器就有了所有 beego.Controller 的方法,我们可以重写这些方法实现自己的业务逻辑。
frank.
2020/12/08
1.1K0
HydroCMS完成Ip地址段的权限设计
其他
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/hotqin888/article/details/51472738
hotqin888
2018/09/11
6890
ONLYOFFICE 文档8.2版本:全面升级,带来更高效的协作编辑体验
工作数据编辑器表单部署
随着ONLYOFFICE文档8.2版本的发布,我们迎来了一系列令人兴奋的新功能和改进,旨在提升用户的工作效率和团队协作的便捷性。
爱喝兽奶的熊孩子
2024/11/09
7280
ONLYOFFICE 文档8.2版本:全面升级,带来更高效的协作编辑体验
ONLYOFFICE 文档 8.1 现已发布:功能全面的 PDF 编辑器、幻灯片版式、优化电子表格的协作等等
编辑器管理开发者优化pdf
ONLYOFFICE 8.1 是 Ascensio System SIA 推出的最新版本,这是一款综合性的办公套件,涵盖文档、表格和演示文稿编辑功能。ONLYOFFICE 一直以来因其强大的在线协作功能和广泛的兼容性而受到用户青睐。8.1 版本在延续前一版本的基础上,进一步优化了用户体验,增加了新功能,提升了性能和安全性,使其在办公软件领域更加突出。
空白诗
2024/06/25
6920
ONLYOFFICE 文档 8.1 现已发布:功能全面的 PDF 编辑器、幻灯片版式、优化电子表格的协作等等
[干货]NodeJS实战 - cookie、session与token
网络安全http
众所周知,HTTP 协议是无状态的。但是随着 web 应用的发展,越来越多的场景需要标识用户身份。例如:单点登陆、购物车等等。
心谭博客
2020/04/21
1.7K0
菜鸟浅谈——web安全测试
安全网络安全html网站javascript
2)在挖漏洞挣外快时,注意不要使用安全扫描或暴力破解软件对上线网站进行扫描或攻击。不要对上线网站造成破坏,不要去获取网站的数据库信息等。否则等待的不是money,而是牢狱啦~~
顾翔
2020/09/23
1.4K0
菜鸟浅谈——web安全测试
Key/Value之王Memcached初探:三、Memcached解决Session的分布式存储场景的应用
memcached分布式存储
  应用层服务器(这里一般指Web服务器)处理网站应用的业务逻辑,应用的一个最显著的特点是:应用的无状态性。
Edison Zhou
2018/08/20
6870
Key/Value之王Memcached初探:三、Memcached解决Session的分布式存储场景的应用
微信小程序中用户登录和登录态维护
微信小程序api
提供用户登录以及维护用户的登录状态,是一个拥有用户系统的软件应用普遍需要做的事情。像微信这样的一个社交平台,如果做一个小程序应用,我们可能很少会去做一个完全脱离和舍弃连接用户信息的纯工具软件。
一斤代码
2018/08/21
5.9K0
微信小程序中用户登录和登录态维护
cookie和session「建议收藏」
httpsdjango编程算法python
cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此cookie就是在这样一个场景下诞生。
全栈程序员站长
2022/07/21
3.1K0
cookie和session「建议收藏」
搭建dedecms漏洞靶场练习环境
网络安全安全php企业数据库
本文将对dedecms(织梦cms)所存在的漏洞进行分析和复现,因为代码审计较弱,代码这一块的分析借鉴了一些大佬们的思想,在这里对大佬们表示衷心的感谢。
HACK学习
2021/06/24
12.7K1
搭建dedecms漏洞靶场练习环境
Cookie 会话身份验证是如何工作的?
http网络安全网站
在 Web 应用程序中,Cookie-Session 是一种标准的身份验证方法。饼干,也被称为“sweet cookies”。类型为“小文本文件”,是指一些网站为了识别用户身份而存储在客户端的数据。Session的主要功能是通过服务器记录用户的状态。
艾编程
2023/01/16
1.3K0
渗透测试XSS漏洞原理与验证(4)——HTTP协议安全
安全热点技术征文第十期1024程序员节
当用户登录后,在服务器就会创建一个会话(Session),叫做会话控制,再访问页面的时候就不用登录,只需要携带Session去访问。
zhouzhou的奇妙编程
2024/11/05
1990
session,cookie和token究竟是什么,一文搞懂!
网络安全jsonhtmlhttp负载均衡
cookie,session,token作为面试必问题,很多同学能答个大概,但是又迷糊不清,希望本篇文章对大家有所帮助
CODER-V
2023/03/04
3.8K0
session,cookie和token究竟是什么,一文搞懂!
推荐阅读
编辑精选文章
万字详解高可用架构设计Go 开发者必备:Protocol Buffers 入门指南10分钟带你彻底搞懂分布式链路跟踪
相关讨论
怎么添加协作着?sessionId 怎么获取,都有哪些渠道?GET请求携带 response-xxx 参数无效?
相关课程
AI代码助手快速上手训练营AI绘画-StableDiffusion图像生成腾讯云向量数据库快速上手训练营
用beego进行onlyoffice document server的二次开发
1.7K0
如何在 Windows 上 使用 ONLYOFFICE 协作编辑文档
3.6K0
如何在 Windows 上 使用 ONLYOFFICE 协作编辑文档「建议收藏」
4.5K0
ONLYOFFICE文档转换开发技术
2.4K0
ONLYOFFICE权限开发之二
7130
SpringBoot集成onlyoffice实现word文档编辑保存
2.7K0
Onlyoffice不打开文档的情况下下载正在编辑的文档
1.5K0
Golang 语言 Web 框架 beego v2 之控制器方法和输入输出数据
1.1K0
HydroCMS完成Ip地址段的权限设计
6890
ONLYOFFICE 文档8.2版本:全面升级,带来更高效的协作编辑体验
7280
ONLYOFFICE 文档 8.1 现已发布:功能全面的 PDF 编辑器、幻灯片版式、优化电子表格的协作等等
6920
[干货]NodeJS实战 - cookie、session与token
1.7K0
菜鸟浅谈——web安全测试
1.4K0
Key/Value之王Memcached初探:三、Memcached解决Session的分布式存储场景的应用
6870
微信小程序中用户登录和登录态维护
5.9K0
cookie和session「建议收藏」
3.1K0
搭建dedecms漏洞靶场练习环境
12.7K1
Cookie 会话身份验证是如何工作的?
1.3K0
渗透测试XSS漏洞原理与验证(4)——HTTP协议安全
1990
session,cookie和token究竟是什么,一文搞懂!
3.8K0
相关推荐
用beego进行onlyoffice document server的二次开发
更多 >
hotqin8880
LV.1
省水利设计院高级工程师
文章
252
获赞
527
专栏
1
作者相关精选
加入讨论
的问答专区 >
谢苏0
相关课程
一站式学习中心 >
云开发微搭低代码平台-一人构建企业级应用实战训练营
2570人在学
腾讯云微搭低代码
云开发
AI代码助手快速上手训练营
1900人在学
腾讯云代码助手
AI绘画-StableDiffusion图像生成
1718人在学
腾讯混元生图
高性能应用服务
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2025 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论
1