Sprístupnenie priečinku až po prihlásení do aplikácie / mini cloud

KristianSubweb
Člen | 144
+
0
-

Ahojte chcel by som sa opýtať či niekto riešil privátne priečinky prístupné len ak je user prihlásený, no aj tento prihlásený používatel môže mať prístup len do určitých priečinkov.

Čo potrebujem, priblíženie problému..
Aktuálne pracujeme na jednej aplikácii do ktorej maju používatelia prístup po prihlásení. Každý user ale partrí pod nejakú company. Potrebujeme spraviť mini cloud súborov pre každú company ale do týchto priečinkov budú mať prístup len používatelia s danej company. Samozrejme že url ktorá načíta subor može byť prístupná len ak je user prihlásený.

Aktuálne tam máme riešenie že každá company má generovaný folder ktorý má nejaký 60 random znakov potom dalšie zanorené priečinky majú už klasické nazvy.

No klient sa aj tak obáva o svoje dáta viete mi niekto poradiť ako nato? Prípadne či je dobré to riešiť interne v aplikácii alebo používať nejaký externý cloud prípadne ak nejaký poznate tak budem rád keď dáte vedieť.

Za každý nápad vopred ďakujem. :)

Marek Bartoš
Nette Blogger | 1195
+
+4
-

Můžeš mít soubory ukládané interně v aplikaci, nedostupné přes url. Requesty na neexistující soubory nasměruješ na appku. V appce pak budeš mít routu na presenter, který ověří oprávnění uživatele a soubor odešle.
Přičemž stačí, aby appka odeslala pouze http hlavičku s cestou k souboru, o samotné odeslání se může postarat webserver. V Nginx jde o hlavičky X-Accel, u Apache aj. X-Sendfile.
https://www.nginx.com/…s/xsendfile/

Nginx též podporuje zabezpečené odkazy
https://www.nginx.com/…-nginx-plus/

KristianSubweb
Člen | 144
+
0
-

Marek Bartoš napsal(a):

Můžeš mít soubory ukládané interně v aplikaci, nedostupné přes url. Requesty na neexistující soubory nasměruješ na appku. V appce pak budeš mít routu na presenter, který ověří oprávnění uživatele a soubor odešle.
Přičemž stačí, aby appka odeslala pouze http hlavičku s cestou k souboru, o samotné odeslání se může postarat webserver. V Nginx jde o hlavičky X-Accel, u Apache aj. X-Sendfile.
https://www.nginx.com/…s/xsendfile/

Nginx též podporuje zabezpečené odkazy
https://www.nginx.com/…-nginx-plus/

Nemohol by som ťa poprosiť o nejakú ukážku pripadne nejaký repozitár?

MajklNajt
Člen | 473
+
0
-

@KristianSubweb nič v zlom, ale trošku zapoj svojej vlastnej kreativity, keď za to berieš peniaze, nečakaj hotové riešenia…

KristianSubweb
Člen | 144
+
-6
-

MajklNajt napsal(a):

@KristianSubweb nič v zlom, ale trošku zapoj svojej vlastnej kreativity, keď za to berieš peniaze, nečakaj hotové riešenia…

:D len som chcel inšpiráciu na to predsa je forum nehovorim že chcem hotové riešenie. Prosím trochu treba vychladnúť. Tiež keď niekto niečo potrebuje snažím sa mu pomocť. Prosím trochu iný prístup, toto neni Facebook

Kamil Valenta
Člen | 767
+
+2
-

Inspiraci jsi dostal, docela step-by-step návod. Pokud chceš repozitář, tak se vlastně ptáš po hotovém řešení. Pokud se ptáš po ukázce, nebylo vůbec zřejmé, ve kterém kroku ses zasekl a čeho ukázku požaduješ. Řekni, co přesně a konkrétně Ti nešlo implementovat.
Nemyslím si, že by @MajklNajt řekl něco, z čeho by měl vychladnout…

Milo
Nette Core | 1283
+
+2
-

Článek je primárně o práci s HTTP protokolem v Nette aplikaci, ale naznačil jsem tam, jak z aplikace poslat soubory, které nejsou dostupné přes document root. Zmiňuji tam X-SendFile i X-Accel-Redirect

https://blog.nette.org/…ovedi-cast-2

KristianSubweb
Člen | 144
+
0
-

Milo napsal(a):

Článek je primárně o práci s HTTP protokolem v Nette aplikaci, ale naznačil jsem tam, jak z aplikace poslat soubory, které nejsou dostupné přes document root. Zmiňuji tam X-SendFile i X-Accel-Redirect

https://blog.nette.org/…ovedi-cast-2

Ďakujem super :) dik za každú odpoveď.