私は Tomcat サーバーでいくつかの Jersey RESTful サービスを実行しており、Apache を使用して静的コンテンツをホストしています。ほとんどの静的コンテンツは空であり、コンテンツは RESTful 呼び出しを介して入力されますが、ログイン ページは別として、他の静的ページを直接閲覧できるようにしたくありません。REST サービスへのすべてのリクエストをフィルタリングする認証サーブレットがありますが、静的コンテンツを処理するにはどのような方法が最適か疑問に思っていました。可能であれば、Tomcat 経由で静的コンテンツを提供したくありません。
編集:ログインページのみに直接アクセスできる必要があり、フィルタリングなどは必要ありません.
頭に浮かぶ最初のアイデアはCookie、ユーザーが認証するときに を設定し、 を使用して Apache で確認できるようにすることですmod_rewrite。
それがあなたに当てはまるかどうかはわかりませんが...
例が必要な場合はお知らせくださいRewriteRule。
編集 - ルールの例:
静的コンテンツが/static/ディレクトリにあると仮定すると、ユーザーがログインしていない場合、次のようになります (その結果、Cookie の値は になります) 。401 Forbiddenauthenticated=true
RewriteEngine on
RewriteCond %{REQUEST_URI} ^\/static\/
RewriteCond %{HTTP_COOKIE} !authenticated=true
RewriteRule .* - [L,F]
私はこの方法をモバイル トラフィックの誘導に使用しましたが、セキュア コンテンツの制限には使用していません。そのため、徹底的なテストを行うことをお勧めします。
それが役立つことを願っています。