【发布时间】:2011-04-14 11:07:31
【问题描述】:
嗨 我正在使用apache tomcat。 我有一个用于输入用户名和密码的 jsp 文件和一个用于身份验证的 java bean。 用户通过身份验证后,我使用用户名创建一个会话变量,另一个名为“authenticated”的会话变量的值为true。 我只想在会话变量“身份验证”== true 之后才允许文件下载; 我也想在下载前做一些处理(注册下载的用户名..)
问题: 假设我在目录“/downloads”中有文件“download.bin” 所以任何直接访问 url“downloads/download.bin”的人都会得到这个文件。
1.我可以阻止直接下载文件吗 2. 仅在会话认证后启用文件下载。
谢谢。
【问题讨论】:
标签: apache jsp authentication tomcat download