我正在使用Spring MVC创建项目,我需要显示存储在共享驱动器(NAS)上的各种文件(PDF或Excel),但也需要映射到SQL Server数据库中。
这是一个非常简单的页面,可以显示链接 - 点击后,浏览器将显示文件(或者可以下载)。
但是,只有某些用户才能看到某些文件。我担心当用户点击/悬停在文件链接上时,他们会在浏览器中看到类似的内容:
http://www.server.com/springtest/testfile.pdf
阻止用户手动将浏览器中的网址更改为以下内容:
http://www.server.com/springtest/securefile.pdf
访问他或她不应该看到的文件?
最好的方法是什么?
谢谢。