您建议使用GWT进行文件授权的最佳做法是什么?

时间:2011-04-14 16:13:58

标签: gwt file

我想在我的网页上显示pdf文件,而我正在使用GWT。

可以编写这个简单的代码:

Frame frame = new Frame();
frame.setUrl("http://127.0.0.1:8888/documents/file.pdf");

但是,我认为这种方式无法管理授权,因为拥有该URL的每个人都可以看到pdf文档。

您有什么建议使用带有GWT的文件处理此授权问题?

4 个答案:

答案 0 :(得分:5)

如果你的pdf文件是直接从Java servlet容器(例如Tomcat,Jetty,...)提供的,你可以使用Servlet过滤器来检查

  1. 如果客户端已登录(使用HTTP会话)和
  2. 如果用户有权加载文件。
  3. 您可以使用http://www.developer.com/security/article.php/3467801/Securing-J2EE-Applications-with-a-Servlet-Filter.htm作为起点 - 并根据您的要求进行调整(例如,您不必像作者那样使用Spring)。

答案 1 :(得分:1)

您可以将下载servlet置于web.xml中定义的安全约束之后,而不是过滤器(来自@Chris建议)。

答案 2 :(得分:1)

检查出来:Recommended way to embed PDF in HTML?(你能找到很多可能的答案)

希望它有所帮助!

答案 3 :(得分:0)

最简单的方法是将文档转换为base64并在客户端中使用iframe标记。

<iframe src="data:application/pdf;base64,d2luZG93LmFsZX..."/>