TorpedoBlu
07-03-2009, 13:36
Ciao ragazzi, allora io ora ho una jsp a cui arrivano un elenco di link a documenti depositati su un iis. La mia applicazione web gira su un'altra macchina.
Per motivi di sicurezza non posso usare come faccio ora dei semplici href e demandare ai client di aprire i documenti. Solamente la macchina su cui gira la mia webapp potra accedervi.
a questo punto dalla jsp che contiene questi link dovrò chiamare una servlet che si occuperà di ricevere il link al singolo documento e aprirlo in streaming permettendo al client di poterlo aprire.
le domande sono:
1) so come aprire in streaming un file di testo o altro trasformandolo in una stringa, ma un pdf essendo binario avrà sicuramente un codice java diverso.
2) per aumentare la sicurezza mi è stato consigliato di codificare il link al documento tramite chiave simmetrica, esiste gia qualche libreria pronta all'uso?
3) assieme alla procedura sopracitata dovrei occuparmi anche di controllare l'autorizzazione dell'utente connesso ad aprire il documento (le regole di autorizzazione sono su DB), siccome è un controllo generico è possibile svilupparlo come filtro della servlet? (per applicarlo anche ad altre parti della mia webapp come ad esempio la pagina di amministrazione)
Scusate le 3 domande nella stessa discussione.
Per motivi di sicurezza non posso usare come faccio ora dei semplici href e demandare ai client di aprire i documenti. Solamente la macchina su cui gira la mia webapp potra accedervi.
a questo punto dalla jsp che contiene questi link dovrò chiamare una servlet che si occuperà di ricevere il link al singolo documento e aprirlo in streaming permettendo al client di poterlo aprire.
le domande sono:
1) so come aprire in streaming un file di testo o altro trasformandolo in una stringa, ma un pdf essendo binario avrà sicuramente un codice java diverso.
2) per aumentare la sicurezza mi è stato consigliato di codificare il link al documento tramite chiave simmetrica, esiste gia qualche libreria pronta all'uso?
3) assieme alla procedura sopracitata dovrei occuparmi anche di controllare l'autorizzazione dell'utente connesso ad aprire il documento (le regole di autorizzazione sono su DB), siccome è un controllo generico è possibile svilupparlo come filtro della servlet? (per applicarlo anche ad altre parti della mia webapp come ad esempio la pagina di amministrazione)
Scusate le 3 domande nella stessa discussione.