嗨我正在使用apachetomcat。我有一个用于输入用户名和密码的jsp文件和一个用于身份验证的javabean。在用户通过身份验证后,我创建一个用户名为的会话变量,另一个名称为"authenticated",值为true。我想只允许在会话变量"authentication"==true之后下载文件;我还想在下载之前做一些处理(注册下载的用户名(
问题是:假设我在目录"/downloads"中有文件"download.bin"因此,任何直接访问url"downloads/download.bin"的人都将获得该文件。
1.我能阻止直接下载该文件吗2.只有在会话身份验证后才能启用文件下载。
谢谢。
您可以阻止直接下载该文件。一种常见的方法是将/downloads文件夹放在WEB-INF中。创建一个servlet,检查您的身份验证标志,然后将文件发送给用户。用户请求可能如下所示:
http://localhost/myApp/downloadServlet?filename=download.bin
由于WEB-INF中的内容是不公开的,您可以将文件隐藏在那里。