

























本次开发需求:实现Android APP版本检测、整包/wgt热更新包下载功能。
技术栈:SpringBoot、RuoYi-Vue(para框架)、SpringSecurity、Nginx、MySQL。
本篇博客只针对开发中 静态资源原理、Security放行配置、端口访问原理 三大核心难点详细直白讲解,无多余废话。
APP请求后端检测是否有新版本;
优先判断是否有更高版本整包(packageType=0);
若无整包,返回wgt热更新包(packageType=1);
后端返回下载URL,前端不允许处理文件流,必须返回纯浏览器下载地址。
将APK安装包存放至项目内部路径:
src/main/resources/static/app/profile/apk/xxx.apk
SpringBoot 内置约定:resources/static 为官方默认静态资源目录。
SpringBoot 内置Tomcat服务器,启动后会自动扫描、映射该目录,不需要配置、不需要Nginx、不需要写任何代码。
static后面的路径 = 浏览器访问路径
| 项目物理路径 | 浏览器访问URL |
|---|---|
| static/app/profile/apk/xxx.apk | http://ip:port/app/profile/apk/xxx.apk |
无需编写文件流下载接口,代码零侵入;
无需修改Nginx配置,不用操作服务器;
返回纯URL,前端不用处理流、不用解析二进制;
打包时APK打进Jar包,部署简单,线上本地一致。
静态APK地址访问提示:认证失败,无法访问系统资源 401。
若依框架(Para)内置 SpringSecurity安全拦截机制,默认:
除登录、验证码等白名单接口;
所有请求必须携带Token令牌;
静态资源默认放行不全,apk不在放行名单中,被拦截。
.antMatchers(HttpMethod.GET, "/", "/*.html", "/**/*.html", "/**/*.css", "/**/*.js", "/profile/**", "/app/profile/apk/**").permitAll()
HttpMethod.GET:只放行GET请求;
/app/profile/apk/**:匹配该路径下所有文件(包含所有APK);
permitAll():匿名访问,不需要Token、不需要登录。
// 写法1:指定请求方式放行
.antMatchers(HttpMethod.GET, "/app/profile/apk/**").permitAll()
// 写法2:不指定请求方式放行
.antMatchers("/shanguoTrace/**").permitAll()
| 放行方式 | 支持请求类型 | 适用场景 | 安全性 |
|---|---|---|---|
| HttpMethod.GET | 仅放行GET | 静态资源(apk、图片、html、js、css) | 高(推荐) |
| 不指定请求方式 | GET/POST/PUT/DELETE全部放行 | 页面、业务匿名接口 | 低 |
静态资源一律使用 GET 方式放行,禁止全部请求放行,防止恶意提交请求,保证安全。
本地访问:http://192\.168\.1\.143/app/profile/apk/xxx\.apk(失败)
本地访问:http://192\.168\.1\.143:8080/app/profile/apk/xxx\.apk(成功)
你的SpringBoot项目运行端口:8080;
浏览器默认端口:80;
本地开发没有Nginx反向代理;
端口不一致,浏览器找不到服务,直接访问失败。
线上服务器配置了 Nginx反向代理:
用户访问(80端口)→ Nginx转发 → 后端8080端口
所以线上下载地址不需要端口。
本地无Nginx,必须加端口;线上有Nginx,不用加端口。
静态资源:static目录自动映射,最简单零配置;
Security放行:apk必须手动放行,否则401拦截;
放行规范:静态资源只用GET放行,保证安全;
端口原理:本地带端口、线上不带端口。
本次功能完全满足前端要求:不处理文件流、纯URL下载、匿名访问、不改Nginx,非常适合企业内部APP版本更新。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。