极客观点
研发管理
HarmonyOS
在laravel的public目录下有个res的目录,想在用户访问里面的图片的时候鉴定是否有权限,
但是用户输入地址会直接访问到这个文件,不会经过auth中间件的鉴定,
例如:在public下的res目录里面放一个图片,如图
路由:
Route::get('/res/{res}', ['middleware' => 'auth', 'uses' => 'TestController@res']);访问可以直接看到图片,如何实现只有登录过的用户才可以看到图片呢?
我看了一下我的百度盘里面的图片的链接,
是类似于这样的
http://thumbnail0.baidupcs.com/thumbnail/e9be0226a22b8a1ad721032ac0338bb3?fid=4079835327-250528-565979844600151&time=1467727200&rt=yt&sign=FDTAER-DCb740ccc5511e5e8fedcff06b081203-4mQdS41CM3TuSq6hpE8LIAn%2FiL0%3D&expires=2h&chkv=0&chkbd=0&chkpc=&dp-logid=4335431112578733428&dp-callid=0&size=c256_u256&quality=100好像是给每个图片生产一个hash值,然后根据路由和路由里面的参数进行验证,通过后根据hash返回文件。
具体的实现原理,有哪位可以请教一下呢?
用WebServer做rewrite,经过一个控制器php,在这个控制器中Auth:check。