[发明专利]一种通过http安全分享服务器上的文件的方法

说明书

本发明公开了一种通过http安全分享服务器上的文件的方法，其方法包括如下步骤：1：部署数据服务平台且具备服务器文件代理组件权限；2：在数据服务平台的资源控制模块，设置需要获取的文件的响应的IP、端口、用户名和密码以及其他必填信息；3：配置服务器文件代理服务：4：调用步骤3创建的url地址，将token拼接到url上，在浏览器访问该url即可直接访问到服务器上的对应的文件；5：文件的展示。本专利的优点在于：1、通过配置方式，将服务器文件隐射成为http协议的url地址。此地址可以用于任何形式的html页面的展示、下载；2、不同的文件在浏览器或者http协议的客户端中，有不同的表现形式；3、通过token参数，可以细粒度的保护url地址，从而可以细粒度的保护服务器上的文件。

技术领域

本发明涉及网络文件分享及安全防护技术领域，具体涉及一种通过http安全分享服务器上的文件的方法。

背景技术

服务器上的文件分享给其他人员，通过配置化将文件映射成为一个http协议的url地址。通过在浏览器或者支持http协议的客户端软件执行url地址，从而获取到服务器上文件的能力。通过url鉴权参数，实现安全获取服务器文件的目的。文件的安全控制到单个文件级别，对其他文件不会有安全风险。技术关键在于通过解析文件的后缀名，通过后缀名在mineType表中查询与文件后缀名对应的数据值，将数据值设置到http协议的响应报文头中，从而实现在http客户端分享对应文件的目的。可以通过不同设置，客户端有不同的响应形式。包含文件预览、下载、压缩文件下载等。由于服务器文件已经隐射成为了http协议url地址，可以将此地址直接用于html页面的展示。

传统的获取服务器上的文件，需要搭建ftp服务器或者通过ftp/sftp客户端软件登录到服务器上，检索需要的文件。此方法对服务器上的文件的安全防护比较弱，登录的用户可以拿到所有的文件，会造成安全风险。

具体来讲，传统分享服务器上的文件，需要涉及的步骤如下：

1、向服务器管理员获取服务器的ip、端口、用户名和密码；

2、下载安装可以登录到服务器上的ftp/sftp客户端软件；

3、ftp/sftp客户端配置好登录服务器相关的数据进行登录；

4、在服务器上查找文件，通过ftp/sftp工具下载文件到本地电脑。

现有的方法存在的问题如下：

1、操作繁琐，步骤比较多；

2、存在安全风险，文件权限不能做细粒度的划分，登录用户可以查看当前用户下所有文件；

3、向多人分享服务器上的同一个文件，服务器权限不好控制。

发明内容

本发明的目的在于提供一种通过http安全分享服务器上的文件的方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种通过http安全分享服务器上的文件的方法，其方法包括如下步骤：

1：部署数据服务平台且具备服务器文件代理组件权限；

2：在数据服务平台的资源控制模块，设置需要获取的文件的响应的IP、端口、用户名和密码以及其他必填信息。并授权给相应的用户；

3：配置服务器文件代理服务：

①创建基本信息：创建一个http协议的api接口，核心需要配置一个http的url地址，改url地址就是服务器文件的隐射地址，用于浏览器或者http协议的客户端调用；该接口需要选择服务器文件代理组件；同时配置访问权限，例如：访问时，是否需要token认证、是否需要签名信息、是否需要压缩等。此处只配置需要token验证，以保护后端配置的服务器文件的安全；