Loading [MathJax]/jax/input/TeX/config.js
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >ONLYOFFICE协作编辑页面中文档下载地址url携带(传输)sessionid测试

ONLYOFFICE协作编辑页面中文档下载地址url携带(传输)sessionid测试

作者头像
hotqin888
发布于 2018-10-08 09:12:05
发布于 2018-10-08 09:12:05
1.9K00
代码可运行
举报
文章被收录于专栏:hotqin888的专栏hotqin888的专栏
运行总次数:0
代码可运行

onlyoffice协作页面里有个文档下载地址,这个地址是第一个人打开这个文档的时候,服务器会根据这个文档地址,将文档管理服务器里的文档下载到onlyoffice document server的内存中,第二个人打开就直接用key打开了……

问题是,这个文档地址,如何确权呢,因为onlyoffice在请求这个地址的时候,估计请求头里没有带sessionid,所以即使用户登录了,文档无服务器端也无法取得用户的登录信息。

将这个文档地址,带上sessionid就行了。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
"document": {
          "fileType": "{{.fileType}}",
          "key": "{{.Key}}",//"Khirz6zTPdfd7"
          "title": "{{.Doc.FileName}}",
          "url": "http://192.168.99.1/attachment/onlyoffice/{{.Doc.FileName}}?hotqinsessionid={{.Sessionid}}",
          "info": {

这样,在文档服务器端,可以直接取得用户登录名了。

beego:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
//用户登录后,服务器端将信息写入session
func (c *LoginController) LoginPost() {
	if err == nil {
		c.SetSession("uname", user.Username)
		c.SetSession("pwd", user.Password)
…………

//浏览器请求下载文档
func (c *AttachController) Attachment() {
	var useridstring string
	_, _, uid, isadmin, _ := checkprodRole(c.Ctx)
	// if uid != 0 {
	useridstring = strconv.FormatInt(uid, 10)

//根据请求携带的sessionid获取用户登录信息
func checkprodRole(ctx *context.Context) (uname, role string, uid int64, isadmin, islogin bool) {
	v := ctx.Input.CruSession.Get("uname")

当然,官方推荐的是token方式。

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2018年09月22日,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
用beego进行onlyoffice document server的二次开发
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/hotqin888/article/details/79293263
hotqin888
2018/09/11
1.7K0
如何在 Windows 上 使用 ONLYOFFICE 协作编辑文档
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/hotqin888/article/details/79337881
hotqin888
2018/09/11
3.6K0
如何在 Windows 上 使用 ONLYOFFICE 协作编辑文档
如何在 Windows 上 使用 ONLYOFFICE 协作编辑文档「建议收藏」
ONLYOFFICE Document Server提供文档协作的服务功能,支持Word,Excel和PowerPoint以及国产WPS的协作。但是这里告诉我们,需要进行文档管理和存储的二次开发。它api里现成的开发好的文档管理平台,有java,node.js,PHP等,可能不具备权限功能吧。
全栈程序员站长
2022/07/23
4.5K0
如何在 Windows 上 使用 ONLYOFFICE 协作编辑文档「建议收藏」
ONLYOFFICE文档转换开发技术
onlyoffice具有文档转换的功能,就是你给一个文档的地址,以及一些参数,post给document server,它会转换成你要的,然后返回一个文件地址,你收到这个地址,把文件下载下来保存,提供用户下载。
hotqin888
2019/08/14
2.4K0
ONLYOFFICE权限开发之二
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/hotqin888/article/details/79941919
hotqin888
2018/09/11
7130
ONLYOFFICE权限开发之二
SpringBoot集成onlyoffice实现word文档编辑保存
onlyoffice为一款开源的office在线编辑组件,提供word/excel/ppt编辑保存操作
code2roc
2023/07/19
2.7K0
Onlyoffice不打开文档的情况下下载正在编辑的文档
文档管理平台上列表显示了文档,假如一个文档有人已经打开了在编辑,而正在编辑的文档由于未触发保存机制,所以文档管理系统里存在硬盘的文档是旧的。此时,其他用户也进入这个管理平台,想下载这个文件,一般是只能下载管理平台系统里存的文档。想下载最新的OO服务器内存中的最新的文件,就要有key,和发送一个请求过去。如下:
hotqin888
2020/04/12
1.5K0
Golang 语言 Web 框架 beego v2 之控制器方法和输入输出数据
创建 beego 的控制器,首先要匿名组合 beego.Controller,beego.Controller实现了接口 beego.ControllerInterface,beego.ControllerInterface 定义了许多函数,这样我们创建的控制器就有了所有 beego.Controller 的方法,我们可以重写这些方法实现自己的业务逻辑。
frank.
2020/12/08
1.1K0
HydroCMS完成Ip地址段的权限设计
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/hotqin888/article/details/51472738
hotqin888
2018/09/11
6890
ONLYOFFICE 文档8.2版本:全面升级,带来更高效的协作编辑体验
随着ONLYOFFICE文档8.2版本的发布,我们迎来了一系列令人兴奋的新功能和改进,旨在提升用户的工作效率和团队协作的便捷性。
爱喝兽奶的熊孩子
2024/11/09
7280
ONLYOFFICE 文档8.2版本:全面升级,带来更高效的协作编辑体验
ONLYOFFICE 文档 8.1 现已发布:功能全面的 PDF 编辑器、幻灯片版式、优化电子表格的协作等等
ONLYOFFICE 8.1 是 Ascensio System SIA 推出的最新版本,这是一款综合性的办公套件,涵盖文档、表格和演示文稿编辑功能。ONLYOFFICE 一直以来因其强大的在线协作功能和广泛的兼容性而受到用户青睐。8.1 版本在延续前一版本的基础上,进一步优化了用户体验,增加了新功能,提升了性能和安全性,使其在办公软件领域更加突出。
空白诗
2024/06/25
6920
ONLYOFFICE 文档 8.1 现已发布:功能全面的 PDF 编辑器、幻灯片版式、优化电子表格的协作等等
[干货]NodeJS实战 - cookie、session与token
众所周知,HTTP 协议是无状态的。但是随着 web 应用的发展,越来越多的场景需要标识用户身份。例如:单点登陆、购物车等等。
心谭博客
2020/04/21
1.7K0
菜鸟浅谈——web安全测试
2)在挖漏洞挣外快时,注意不要使用安全扫描或暴力破解软件对上线网站进行扫描或攻击。不要对上线网站造成破坏,不要去获取网站的数据库信息等。否则等待的不是money,而是牢狱啦~~
顾翔
2020/09/23
1.4K0
菜鸟浅谈——web安全测试
Key/Value之王Memcached初探:三、Memcached解决Session的分布式存储场景的应用
  应用层服务器(这里一般指Web服务器)处理网站应用的业务逻辑,应用的一个最显著的特点是:应用的无状态性。
Edison Zhou
2018/08/20
6870
Key/Value之王Memcached初探:三、Memcached解决Session的分布式存储场景的应用
微信小程序中用户登录和登录态维护
提供用户登录以及维护用户的登录状态,是一个拥有用户系统的软件应用普遍需要做的事情。像微信这样的一个社交平台,如果做一个小程序应用,我们可能很少会去做一个完全脱离和舍弃连接用户信息的纯工具软件。
一斤代码
2018/08/21
5.9K0
微信小程序中用户登录和登录态维护
cookie和session「建议收藏」
cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此cookie就是在这样一个场景下诞生。
全栈程序员站长
2022/07/21
3.1K0
cookie和session「建议收藏」
搭建dedecms漏洞靶场练习环境
本文将对dedecms(织梦cms)所存在的漏洞进行分析和复现,因为代码审计较弱,代码这一块的分析借鉴了一些大佬们的思想,在这里对大佬们表示衷心的感谢。
HACK学习
2021/06/24
12.7K1
搭建dedecms漏洞靶场练习环境
Cookie 会话身份验证是如何工作的?
在 Web 应用程序中,Cookie-Session 是一种标准的身份验证方法。饼干,也被称为“sweet cookies”。类型为“小文本文件”,是指一些网站为了识别用户身份而存储在客户端的数据。Session的主要功能是通过服务器记录用户的状态。
艾编程
2023/01/16
1.3K0
渗透测试XSS漏洞原理与验证(4)——HTTP协议安全
当用户登录后,在服务器就会创建一个会话(Session),叫做会话控制,再访问页面的时候就不用登录,只需要携带Session去访问。
zhouzhou的奇妙编程
2024/11/05
1990
session,cookie和token究竟是什么,一文搞懂!
cookie,session,token作为面试必问题,很多同学能答个大概,但是又迷糊不清,希望本篇文章对大家有所帮助
CODER-V
2023/03/04
3.8K0
session,cookie和token究竟是什么,一文搞懂!
推荐阅读
相关推荐
用beego进行onlyoffice document server的二次开发
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档