有一个applet 嵌套到 AAA.JSP 网页里面
<applet ID ="testApplet"
CODE ="myapplet.run"
WIDTH ="0"
HEIGHT ="0"
ARCHIVE ="http://127.0.0.1/myproject/myApplet-1.0.0.jar">
<param name="debug" value="true" />
</applet>
AAA.JSP 和 myApplet-1.0.0.jar 都位于 myproject根目录 ,这样applet才能运行成功。
AAA.JSP 只能由用户 admin 访问,别的用户不能访问。
现在的问题是:admin用户访问http://127.0.0.1/myproject/myApplet-1.0.0.jar,可以把jar下载下来。郁闷。
如果只能让admin 只能访问AAA.JSP,并且admin在浏览器上输入http://127.0.0.1/myproject/myApplet-1.0.0.jar,不能浏览或下载该jar。也就是说只能访问页面,不能直接访问jar。怎么实现呢?
该如何实现。项目采用hibernate+spring+jpa架构。
这样行不行
jarforward
/.../AAA.JSP
jarforward
myApplet-1.0.0.jar
把jar包移到/WEB-INF/下面,写个jsp或servlet,重定向到/WEB-INF/xxx.jar,这样可以通过jsp或servlet访问但不能直接访问jar包。