ベストアンサー

Servletでセキュアなダウンロードをする方法

2003/04/18 14:03

WWWサーバに個人情報が含まれた.abcという拡張子のファイルを、JavaServletで認証したユーザだけにダウンロードしてもらいたいのですが、 WWWサーバのドキュメントルート配下へファイルを置くとURLを直接指定すると見えてしまいます。 URLを直接指定しても見えないディレクトリにファイルを置き、.abcはMIME/TIPEで指定されたアプリケーションで開く又はダウンロードしてもらうといった事を行いたいのですが、イメージに近いServletのソースはどこかにあるでしょうか？また、以下の方法は実現可能で安全でしょうか？１．ダウンロードボタンを押すとランダムにユニークとなるファイル名で拡張子.abcを非公開ディレクトリに作成２．headerでContentTypeやfilenameを指定し、ダウンロードしてもらう。３．ダウンロードファイルをなんらかの方法で消す

matchori
お礼率31% (149/469)

Java
回答数2
ありがとう数3

みんなの回答 （2）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

covachan
ベストアンサー率38% (46/120)

2003/04/18 16:59 回答No.1

以下のようなクラスを作成してサーブレットとして登録しておき、URLへ引数としてユーザー名とパスワードを投げてあげればできると思います。ただし動作は確認していません。 import java.io.*; import javax.servlet.*; import javax.servlet.http.*; public class getData extends HttpServlet { public void doPost(HttpServletRequest req,HttpServletResponse res)throws ServletException,IOException{ } public void doGet (HttpServletRequest req, HttpServletResponse res)throws ServletException, IOException{ String ok_user = "john"; String ok_password = "pass111"; String user = (String)req.getParameter("username"); String pass = (String)req.getParameter("password"); if(!ok_user.equals(ok_user) || !pass.equals(ok_password)){ gotoError(res); return; } //abcファイルの作成処理 res.setContentType("application/x-abc"); OutputStream out = (OutputStream)res.getOutputStream(); BufferedInputStream fis = new BufferedInputStream(new FileInputStream("c:/abc.abc")); byte[] data = new byte[fis.available()]; fis.read(data,0,data.length); fis.close(); out.write(data); out.flush(); File f = new File("c:/abc.abc"); f.delete(); } private void gotoError(HttpServletResponse res)throws IOException{ res.setContentType("text/html"); ServletOutputStream out = res.getOutputStream(); out.println("<html>"); out.println("<head><title>error</title></head>"); out.println("<body>"); out.println("<h1>REJECTED YOU</h1>"); out.println("</body></html>"); out.flush(); } }

質問者