我有一个系统,员工可以上传文件。有三种方式
以公共、私人或保护模式上传到我的帐户 以公共、私人或保护模式
上传到部门帐户 以公共、私人或保护模式
上传到组织帐户
公开对任何人可见,仅对组或个人私有,对组织中的任何人都受保护。
组织的所有文件都存储在文件服务器上的一个目录中,例如 /files/<organizationId>/
文件
+-- 234809
| +img1.jpg
| +doc1.pdf
+-- 808234
| +doc2.pdf
我在数据库中存储文件路径和隐私级别。因此,我可以控制是否在给定页面上向用户显示文件 URL 的链接。
问题是,我对文件的 URL 没有任何控制权......所以,如果有人在他的浏览器地址栏中键入 img1.jpg 的 URL,则无法知道登录用户是否有资格看到 img1 .jpg。
有什么建议吗?
它是一个 Java 应用程序。但是,Glassfish 有一个单独的实例作为文件服务器工作。由于该应用程序尚未发布,因此我们愿意采用更好的文件访问策略。
访问文件的用户可能已登录,也可能未登录。但如果我们知道正在访问的文件是私有文件还是共享文件,我们始终可以通过重定向到登录页面来验证用户身份。
谢谢
尼山特