안녕 아파치 톰캣을 사용하고 있습니다. 나는 사용자 이름과 패스워드를 입력하기위한 jsp 파일과 인증을위한 자바 빈을 가지고있다. 사용자가 인증 된 후 나는 사용자 이름과 "authenticated"이름으로 세션 변수를 만들고 값은 true입니다. 세션 변수 "authentication"후에 만 파일 다운로드를 허용하고 싶습니다. == true; 는 나 또한 (다운로드 한 사용자 이름 .. 등록) 다운로드하기 전에 약간의 처리를 수행 할apache tomcat 파일 다운로드 후 세션 인증 jsp
문제 : 내가 디렉토리 안에 "/ 다운로드" "download.bin"파일 그래서 사람이 말할 수있는 사람 직접 "다운로드/download.bin"파일을 얻을 것이다 URL로 이동하십시오.
1. 파일의 직접 다운로드를 막을 수 있습니까? 2. 세션 인증 후에 만 파일 다운로드를 활성화하십시오.
감사합니다.