私は JSP で Web サイト (教育システム) を開発しています。この Web サイトには、さまざまなアクセシビリティと優先度 (教師、学生、マネージャーなど) を持つさまざまなユーザーがいます。この Web サイトにいくつかのファイル (たとえば、いくつかの PDF) を追加したいと思います。 、システムにログインした後、ユーザーのグループ(教師など)のみがそれらをダウンロードできるようにします。今私の質問は、アドレスバーにファイルアドレスを直接入力して、他の人がそれらをダウンロードできないようにするにはどうすればよいですか? つまり、ユーザーが URL を入力してこれらのファイルに直接アクセスできないようにしたいということです。
前もって感謝します
URI を入力することによって、人々がファイルをダウンロードするのを防ぐことはできません。それがウェブのしくみです。(何かを誰にもダウンロードされたくない場合は、URI を与えるような場所に置かないでください)。
ただし、あなたの問題は「ファイルをダウンロードする権限のない人がファイルをダウンロードできないようにする」ことのように思えますが、これはまったく別の問題です。
このタイプの問題を解決するには、2 つの基本的なアプローチがあります。
まず、ファイルを webroot の下に置かないでください。次に、次のようなスクリプトを作成します。
これの詳細は、使用する Web サーバー ソフトウェアによって異なります。JSPをサポートするサーバーに、使用しているJavaログインシステムを使用してauth/authzを実行するように指示する方法があるかどうかはわかりませんが、過去にApache/mod_perlを使用して実行しました。
URL で PDF を利用できるようにする必要さえあると誰が言いますか?
...のようなパスワードで保護されたページを作成servepdf.jspして、その人がログインしているかどうかを確認することができます。
servepdf.jsp?pdf=HGJDF9798734FKJHKHJFSFユーザーがログインしている場合は、 (データベースに保存されているある種の一意の ID)などのパラメーターをページに渡すことができます。このパラメーターは、Web ルート (ユーザーが通常はアクセスできない場所) の外部のディレクトリからファイルを取得します。に到達します)。
それはオプションでしょうか?
最善の策は、シンボリック リンクを設定し、好みに応じて .htaccess を使用してリダイレクトすることです。