我最近在另一个网站上看到了此功能,只有当用户登录时,它才会提供媒体文件(如上传的图像)。否则,它会抛出“拒绝访问”页面。
因此,我进行了实验curl并意识到可以根据 cookie 值来验证用户是否已登录。
现在,在我的网站上,cookie 采用这种格式JSESSIONID=BB053D82D4FBA3AA62892A05782A7E77;
现在,有没有办法让 Apache 验证 cookie 值,然后为我的网站提供媒体内容?
我知道我可以使用RewriteCond并将RewriteRule所有媒体内容重定向到 servlet,该 servlet 可以对用户进行身份验证,然后将内容作为响应发送。但我想知道是否有一种只有 Apache 可以处理它的方法。
答案1
您可以使用本地 Apache身份验证方法或者您使用应用程序代码来允许/拒绝并显示内容