Какую рекомендацию вы рекомендуете для авторизации файлов с помощью GWT?

Question

Я хочу показать PDF-файлы на своей веб-странице, и я использую GWT.

Можно написать этот простой код:

Frame frame = new Frame();
frame.setUrl("http://127.0.0.1:8888/documents/file.pdf");

Однако, я считаю, что это не такможно управлять авторизацией, потому что все, у кого есть этот URL, могут видеть документ в формате PDF.

Каковы ваши рекомендации по решению этой проблемы авторизации с использованием файлов с GWT?

Answer 1

Если ваш pdf-файл обслуживается непосредственно из контейнера сервлета Java (например, Tomcat, Jetty, ...), вы можете использовать фильтр сервлетов, который проверяет

1. Если клиент вошел в систему(используя сеанс HTTP) и
2. Если у пользователя есть разрешение на загрузку файла.

Вы можете использовать http://www.developer.com/security/article.php/3467801/Securing-J2EE-Applications-with-a-Servlet-Filter.htm в качестве отправной точки - и адаптировать егок вашим требованиям (например, вам не нужно использовать Spring, как это делает автор).

Answer 2

Проверьте это: Рекомендуемый способ встраивания PDF в HTML? (можно было найти много возможных ответов)

Надеюсь, это поможет!

Answer 3

Вместо фильтра (из предложения @Chris) вы можете поместить загружаемый сервлет за пределы безопасности, определенные в web.xml.

Answer 4

Самый простой способ - конвертировать документ в base64 и использовать тег iframe в клиенте.

<iframe src="data:application/pdf;base64,d2luZG93LmFsZX..."/>