OA系统是怎样保护存放在网页路径上的附件不会被人随便在IE地址栏上就打开的?

OA系统是如何保护一些存放在网页路径上,如:
http://192.168.1.1/OA/Slave/呈批合同一.doc要通过登录验证,并且有权限,才能让它打开这个文档,如果没有权限,就返回错误页面的呢?

解决方案 »

  1.   

    "据说放在WEB-INF下..."如果是放在web-inf下,那成功登录的,有权访问的用户又如何打开这个文件呢?
      

  2.   

    借光:路过的各位,帮忙看看这几个帖子,看怎么解决;)
    谢谢啦!关于客户端页面从数据库中读取大量图片的问题
    http://community.csdn.net/Expert/TopicView3.asp?id=4816106乱码还原问题!
    http://community.csdn.net/Expert/TopicView3.asp?id=4813786关于javabean反射代理的问题
    http://community.csdn.net/Expert/TopicView3.asp?id=4813935大家帮忙顶顶!
      

  3.   

    别人怎么会知道你.doc文件的名字呢?只要不知道名字,他就不能访问。把列表关掉,那他人得不到你文件的名字,就无法直接访问了。
    web.xml
    -----------
    <init-param>
                <param-name>listings</param-name>
                <param-value>false</param-value>
    </init-param>
      

  4.   

    做一个过虑器,强行登录验证例如:对所有*.doc,过虑器loginfilters的配置文件。
    ------------ web.xml--------------------------
      <filter>
        <filter-name>loginfilters</filter-name>
        <filter-class>mypkg.LoginFilterServlet</filter-class>
      </filter>
      <filter-mapping>
        <filter-name>loginfilters</filter-name>
        <url-pattern>*.doc</url-pattern>
      </filter-mapping>--------------------------------成功登录后,最简单的方法是:写一个连接可提供下载或打开
    <a href="http://192.168.1.1/OA/Slave/呈批合同一.doc">呈批合同一.doc</a>
      

  5.   

    "别人怎么会知道你.doc文件的名字呢?只要不知道名字,他就不能访问。把列表关掉,那他人得不到你文件的名字,就无法直接访问了。"
    会知道的,例如,某普通员工,在经理的正在打开的着的OA系统中,通过某方法(右击看源文件,右击看连接地址....等等,无法100%避免),看到了某附件的地址,他就记着,跑到他自己的机上,打开IE就下载了这份附件了.
      

  6.   

    nternter(nternter) ( ) 信誉:100  2006-6-16 9:01:54  得分: 0  
     
     
       
    "据说放在WEB-INF下..."如果是放在web-inf下,那成功登录的,有权访问的用户又如何打开这个文件呢?
    ==============================================================================   可以使用服务器端重定向。
      

  7.   

    在{tomcat_home}/conf/web.xml中,把listings参数设置成false
      

  8.   

    Filter方法简单。也可以使用自己打开文件使用流下载方式打开
      

  9.   

    过滤器 怎么跟SESSION结合使用?
      

  10.   

    用服务器地址重定向
    http://x.x.x.x/x.jsp?file=1这样能否解决这种问题呢?
    起到安全保障作用吗?
      

  11.   

    我是把文件放在WEB-INF下面(用户是不能浏览此文件夹下的文件的),然后自己做个jsp文件来实现文件流下载(读取文件,然后将文件内容写道输出流中去),在jsp文件中可以实现用户权限验证;
      

  12.   

    "我是把文件放在WEB-INF下面(用户是不能浏览此文件夹下的文件的),然后自己做个jsp文件来实现文件流下载(读取文件,然后将文件内容写道输出流中去),在jsp文件中可以实现用户权限验证;"这方法比"用服务器地址重定向
    http://x.x.x.x/x.jsp?file=1"哪个安全性高?
      

  13.   

    "我是把文件放在WEB-INF下面(用户是不能浏览此文件夹下的文件的),然后自己做个jsp文件来实现文件流下载(读取文件,然后将文件内容写道输出流中去),在jsp文件中可以实现用户权限验证;"这样子更易于控制权限
      

  14.   

    我见到有一个OA系统是通过AJAX那个xmlhttp对像来传送文件到本机上打开,这方式,有没有了解?
      

  15.   

    我见到有一个OA系统是通过AJAX那个xmlhttp对像来传送文件到本机上打开,这方式,有没有了解?
      

  16.   

    放在其他目录可以么?>
    然后做一个下载的JAVABEAN
    向IE游览器输出文件
    不知道可行否?