【问题标题】:apache tomcat file download only after session authentication jspapache tomcat文件仅在会话认证jsp后下载
【发布时间】:2011-04-14 11:07:31
【问题描述】:

嗨 我正在使用apache tomcat。 我有一个用于输入用户名和密码的 jsp 文件和一个用于身份验证的 java bean。 用户通过身份验证后,我使用用户名创建一个会话变量,另一个名为“authenticated”的会话变量的值为true。 我只想在会话变量“身份验证”== true 之后才允许文件下载; 我也想在下载前做一些处理(注册下载的用户名..)

问题: 假设我在目录“/downloads”中有文件“download.bin” 所以任何直接访问 url“downloads/download.bin”的人都会得到这个文件。

1.我可以阻止直接下载文件吗 2. 仅在会话认证后启用文件下载。

谢谢。

【问题讨论】:

    标签: apache jsp authentication tomcat download


    【解决方案1】:

    您可以阻止文件被直接下载。一种常见的方法是将/downloads 文件夹放在WEB-INF 中。创建一个 servlet,它检查您的身份验证标志,然后将文件发送给用户。 用户请求可能如下所示:

    http://localhost/myApp/downloadServlet?filename=download.bin
    

    由于 WEB-INF 中的内容不公开,您可以将文件隐藏在那里。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2014-04-27
      • 2021-07-04
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-08-14
      • 1970-01-01
      相关资源
      最近更新 更多