Защитить каталог с помощью обычного Laravel Auth

Question

У меня есть дополнительное приложение, которое ежедневно вставляет новые папки в мое приложение Laravel. Содержимое папки должно быть общедоступным, потому что это флеш-файлы с несколькими активами, размещенными в папке каждого дня, наряду с статическими .html страницами, .jpgs и .swfs. Эти ссылки являются частью рамочной среды с дополнительными приложениями.

Перемещение файлов из папки, не доступной в Интернете, с использованием php, не похоже на хороший вариант. Я пробовал использовать readfile() и считал .htaccess, но я не хочу, чтобы мой логин был вторичным.

Только пользователи, имеющие логины с моим приложением Laravel, должны иметь доступ к этим файлам. Есть ли способ защитить доступ к любому запросу внутри этой папки с помощью системы Autar Laravel, а не базового auth? С пониманием, что запросы страниц внутри этой папки различаются?

Answer 1

Из обширного поиска я обнаружил, что Laravel не может обрабатывать защиту общих папок со статическими активами. Это проблема конфигурации веб-сервера.

Одним из решений было бы установить cookie, который считывается веб-сервером и отскакивает от пользователя, если значение cookie не соответствует заданному значению. Но Laravel шифрует файлы cookie и удаляет файлы cookie, не зашифрованные при каждой загрузке. Таким образом, это решение будет работать, только если вы используете App :: filter для обработки cookie с помощью php setcookie().