我想限制在我的网站上直接下载文件(比方说www.me.com/asd.txt) 但允许我在www.me.com/javaapplet.jar上的java小程序下载它。 有一个简单的方法吗? 我不确定它是否相关,但服务器正在运行Apache 2.2.24
感谢您的帮助, sboda
答案 0 :(得分:0)
执行此操作的安全方法是要求对要下载文件的小程序进行客户端证书身份验证。这是an example that uses the Apache HTTP Client.
您还需要创建一个自签名客户端证书,通过其他渠道(如带有所需登录的网页)向“有效”用户提供,并且您需要告诉您的HTTP服务器自签名证书。如果您使用Tomcat,可以使用以下方法设置自签名客户端证书:Tomcat Server/Client Self-Signed SSL Certificate。当然,其他HTTP服务器将有不同的过程。
使用带有java插件的浏览器证书存在一些问题,这些问题需要您的用户在导出浏览器证书以便与Java插件一起使用时执行某些操作。见http://download.java.net/jdk7/archive/b126/docs/technotes/guides/deployment/deployment-guide/upgrade-guide/article-16.html
答案 1 :(得分:-1)
使用私钥。只有在私钥与请求一起传递时,才能下载该文件。