apache tomcat文件仅在会话认证jsp之后下载
||
你好
我正在使用apache tomcat。
我有一个用于输入用户名和密码的jsp文件和一个用于身份验证的java bean。
在对用户进行身份验证之后,我用用户名创建一个会话变量,并通过名称“ \“ authenticated \”创建另一个变量,值为true。
我只想在会话变量\“ authentication \” == true后才允许文件下载;
我还想在下载之前进行一些处理(注册下载的用户名..)
问题:
可以说我在目录“ / downloads \”内有文件“ download.bin”
因此,直接访问url \“ downloads / download.bin \”的任何人都可以获取该文件。
1.我可以防止直接下载文件吗
2.仅在会话认证后才启用文件下载。
谢谢。
没有找到相关结果
已邀请:
1 个回复
搜洼挂时
由于WEB-INF中的内容不是公开可用的,因此您可以在此处隐藏文件。