我正在寻找一种方法来保护Apache上托管的一些静态内容。 这些静态文件只能由人员根据数据库中定义的权限下载。
我正在使用Spring MVC作为Web应用程序。
我在检查用户是否具有相应权限后,尝试将用户转发到静态内容的相对路径。但是看起来servlet中的转发无法转发到Tomcat容器外部的资源。而且我不想在Web应用程序文件夹中托管静态内容。
我还尝试在Web应用程序文件夹中对Web应用程序之外的目录进行符号链接。但同样,它不起作用。
我想避免的解决方案是重定向到静态内容,然后在Apache上公开资源的实际URL,然后可以在没有任何授权的情况下访问它。 我也不想使用Tomcat来提供静态内容,并使用servlet逐块读取它。