apache tomcat文件仅在会话认证jsp之后下载

|| 你好 我正在使用apache tomcat。 我有一个用于输入用户名和密码的jsp文件和一个用于身份验证的java bean。 在对用户进行身份验证之后,我用用户名创建一个会话变量,并通过名称“ \“ authenticated \”创建另一个变量,值为true。 我只想在会话变量\“ authentication \” == true后才允许文件下载; 我还想在下载之前进行一些处理(注册下载的用户名..) 问题: 可以说我在目录“ / downloads \”内有文件“ download.bin” 因此,直接访问url \“ downloads / download.bin \”的任何人都可以获取该文件。 1.我可以防止直接下载文件吗 2.仅在会话认证后才启用文件下载。 谢谢。     
2020-03-27 2 条评论
分享

没有找到相关结果

    已邀请:

    搜洼挂时

    您可以防止直接下载文件。一种常用的方法是将ѭ0文件夹放在ѭ1里面。创建一个Servlet,检查您的身份验证标志,然后将文件发送给用户。 用户请求可能类似于以下内容: 
    http://localhost/myApp/downloadServlet?filename=download.bin
    由于WEB-INF中的内容不是公开可用的,因此您可以在此处隐藏文件。     
    2020-03-27 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.042987823486328