Использовать Liferay Authentification для ограничения списка каталогов на Tomcat?

Question

Можно ли использовать Liferay Authentication, чтобы разрешить или запретить доступ к списку каталогов?

В моем сценарии Liferay работает под управлением Tomcat.Я хочу ограничить доступ к определенному каталогу и его содержимому (скажем, localhost:8080/pdf/).В настоящее время каждый пользователь может получить доступ к pdf-каталогу, что не является моей целью.

Могу ли я использовать текущий сеанс HTTP?

-------- РЕДАКТИРОВАТЬ ---------

Я попытаюсь пойти дальшеподробно: под liferay tomcat я определил новый контекст, как показано ниже.

<Context path="/pdfs" docBase="/Users/marco/Development/liferay/resources/pdfs/"
         crossContext="false" debug="0" reloadable="true">
</Context>

Преимущество этого в том, что я легко могу получить доступ к содержимому "/ pdfs".Недостатком является то, что каждый может получить доступ к "/ pdfs".

Вопрос в том, как я могу ограничить доступ к "/ pdfs"?Моя идея состояла в том, чтобы использовать аутентификацию Liferays ... но как?Как я могу ограничить доступ к "/ pdfs" пользователям, которые в настоящее время вошли в приложение Liferay?

Спасибо.

Answer 1

С настройкой контекста вы обошли Liferay.

Я бы предложил другой подход. Вместо определения docBase я бы сохранил документ в библиотеке документов Liferay. Вы намного лучше контролируете права доступа к контенту.

DLFileEntryServiceUtil.addFileEntry(...)

Answer 2

Я думаю, что лучший вариант - реализовать ограничения в стандартном фильтре сервлетов, поскольку эта функция является стандартной функцией Tomcat.

Что вы имеете в виду, используя HTTP-сессию? Полагаю, вы хотите использовать систему проверки разрешений Liferay, чтобы избежать перечисления каталогов, верно?

С уважением, Jorge