用gsoap做的webservice,调用,通过webservice获取附件的URL,然后下载
现在的问题是,附件在另外一台服务器上,就是说先通过webservice在服务器A上获得URL,URL是指向服务器B的,这时文件走http协议从服务器B下载下来。现在的问题...
现在的问题是,附件在另外一台服务器上,就是说先通过webservice在服务器 A上获得URL, URL是指向服务器B的,这时文件走 http 协议从服务器B下载下来。
现在的问题是,如何防止其它用户下载不属于他们的文件。
也就是说,服务器B如何判断用户已经在服务器A登录过呢? 展开
现在的问题是,如何防止其它用户下载不属于他们的文件。
也就是说,服务器B如何判断用户已经在服务器A登录过呢? 展开
1个回答
展开全部
方法一:
修改 A 服务器的 session 存储方式 如 用 数据库存储, memcache 存储, 让 B 服务器能够连接上获取 session。
方法二:
设置一个 token 自己弄一个可逆的加密 吧 过期时间, 用户是否登录, 链接地址, salt 做一个加密 然后传给 B 服,B服自行解密就可以判断用户是否登陆过.
方法三:
如果A服 和 B服 在一个顶级域名下面的话, 可以 设置一个顶级域的 cookie ,然后 用户访问B服的时候判断 该cookie 是否存在 是否有效,就可以了。
推荐 方法一
请采纳,谢谢.
修改 A 服务器的 session 存储方式 如 用 数据库存储, memcache 存储, 让 B 服务器能够连接上获取 session。
方法二:
设置一个 token 自己弄一个可逆的加密 吧 过期时间, 用户是否登录, 链接地址, salt 做一个加密 然后传给 B 服,B服自行解密就可以判断用户是否登陆过.
方法三:
如果A服 和 B服 在一个顶级域名下面的话, 可以 设置一个顶级域的 cookie ,然后 用户访问B服的时候判断 该cookie 是否存在 是否有效,就可以了。
推荐 方法一
请采纳,谢谢.
追问
貌似最后一种成本最低,不知道安全性怎么样,非常感谢你
来自:求助得到的回答
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
