Sprístupnenie priečinku až po prihlásení do aplikácie / mini cloud
- KristianSubweb
- Člen | 146
Ahojte chcel by som sa opýtať či niekto riešil privátne priečinky prístupné len ak je user prihlásený, no aj tento prihlásený používatel môže mať prístup len do určitých priečinkov.
Čo potrebujem, priblíženie problému..
Aktuálne pracujeme na jednej aplikácii do ktorej maju používatelia prístup
po prihlásení. Každý user ale partrí pod nejakú company. Potrebujeme
spraviť mini cloud súborov pre každú company ale do týchto priečinkov
budú mať prístup len používatelia s danej company. Samozrejme že url
ktorá načíta subor može byť prístupná len ak je user prihlásený.
Aktuálne tam máme riešenie že každá company má generovaný folder ktorý má nejaký 60 random znakov potom dalšie zanorené priečinky majú už klasické nazvy.
No klient sa aj tak obáva o svoje dáta viete mi niekto poradiť ako nato? Prípadne či je dobré to riešiť interne v aplikácii alebo používať nejaký externý cloud prípadne ak nejaký poznate tak budem rád keď dáte vedieť.
Za každý nápad vopred ďakujem. :)
- Marek Bartoš
- Nette Blogger | 1274
Můžeš mít soubory ukládané interně v aplikaci, nedostupné přes url.
Requesty na neexistující soubory nasměruješ na appku. V appce pak budeš
mít routu na presenter, který ověří oprávnění uživatele a soubor
odešle.
Přičemž stačí, aby appka odeslala pouze http hlavičku s cestou
k souboru, o samotné odeslání se může postarat webserver. V Nginx jde
o hlavičky X-Accel, u Apache aj. X-Sendfile.
https://www.nginx.com/…s/xsendfile/
Nginx též podporuje zabezpečené odkazy
https://www.nginx.com/…-nginx-plus/
- KristianSubweb
- Člen | 146
Marek Bartoš napsal(a):
Můžeš mít soubory ukládané interně v aplikaci, nedostupné přes url. Requesty na neexistující soubory nasměruješ na appku. V appce pak budeš mít routu na presenter, který ověří oprávnění uživatele a soubor odešle.
Přičemž stačí, aby appka odeslala pouze http hlavičku s cestou k souboru, o samotné odeslání se může postarat webserver. V Nginx jde o hlavičky X-Accel, u Apache aj. X-Sendfile.
https://www.nginx.com/…s/xsendfile/Nginx též podporuje zabezpečené odkazy
https://www.nginx.com/…-nginx-plus/
Nemohol by som ťa poprosiť o nejakú ukážku pripadne nejaký repozitár?
- KristianSubweb
- Člen | 146
MajklNajt napsal(a):
@KristianSubweb nič v zlom, ale trošku zapoj svojej vlastnej kreativity, keď za to berieš peniaze, nečakaj hotové riešenia…
:D len som chcel inšpiráciu na to predsa je forum nehovorim že chcem hotové riešenie. Prosím trochu treba vychladnúť. Tiež keď niekto niečo potrebuje snažím sa mu pomocť. Prosím trochu iný prístup, toto neni Facebook
- Kamil Valenta
- Člen | 820
Inspiraci jsi dostal, docela step-by-step návod. Pokud chceš repozitář,
tak se vlastně ptáš po hotovém řešení. Pokud se ptáš po ukázce, nebylo
vůbec zřejmé, ve kterém kroku ses zasekl a čeho ukázku požaduješ.
Řekni, co přesně a konkrétně Ti nešlo implementovat.
Nemyslím si, že by @MajklNajt řekl něco, z čeho by měl
vychladnout…
- Milo
- Nette Core | 1283
Článek je primárně o práci s HTTP protokolem v Nette aplikaci, ale naznačil jsem tam, jak z aplikace poslat soubory, které nejsou dostupné přes document root. Zmiňuji tam X-SendFile i X-Accel-Redirect
- KristianSubweb
- Člen | 146
Milo napsal(a):
Článek je primárně o práci s HTTP protokolem v Nette aplikaci, ale naznačil jsem tam, jak z aplikace poslat soubory, které nejsou dostupné přes document root. Zmiňuji tam X-SendFile i X-Accel-Redirect
Ďakujem super :) dik za každú odpoveď.