6

我有一个文件可供在线下载,但仅供选定的用户使用。

这是我想到的典型场景

想要该文件的人通常会访问该网站并填写表格以请求访问该文件。

如果我想与他/她共享文件,我将授权用户生成一个唯一链接,该链接将通过电子邮件发送给用户。该链接仅在特定时间段内有效。

我会为此使用导轨。我正在寻找答案的事情:

  1. 生成唯一下载链接的正确方法是什么?
  2. 当用户在有效时间范围内点击链接时,如何开始下载文件?
4

1 回答 1

10

首先,您需要设置一个模型来存储令牌:

rails g model DownloadToken token:string expires_at:timestamp

下载令牌.rb

class DownloadToken < ActiveRecord::Base  

   attr_accessible :token, :expires_at
   before_create :generate_token

   def generate_token
      self.token = SecureRandom.base64(15).tr('+/=lIO0', 'abc123')
   end

end

接下来,设置控制器来处理提交的表单(或更改现有操作)并生成令牌、发送电子邮件等。

class FooController < ApplicationController

  def create
    #process submitted form
    ...
    #create a token that expires in 24 hours
    @token = DownloadToken.create(:expires_at => Time.now + 24.hours)
    #send email and redirect..
  end    
end

您需要确保您的邮件视图包含以下内容:

<%= link_to "Click Me", "/files/downloads?token=#{@token.token}" %>

您还需要设置一个负责提供下载的控制器,它应该如下所示:

class FileController < ApplicationController
  before_filter :check_token

  def check_token
    redirect_to :back, :flash => {:error => "Bad link"} if DownloadToken.where("token = ? and expires_at > ?", params[:token], Time.now).nil?
  end

  def download
    send_file '/home/your_app/downloads/yourfile.zip', :type=>"application/zip", :x_sendfile=>true        
  end

end

routes.rb(假设 Foo 已经设置为 RESTful 资源)

match 'files/download' => 'files#download'

此代码未经测试,但它应该涵盖您需要的大部分内容,并让您了解您想要采取的方向。

补充阅读:

于 2012-12-13T20:09:42.480 回答