Download file con autenticazione

[Kamui]

Ciao,
ho un'applicazione web al cui contenuto devono poter accedere solo le persone autenticate tramite login nella frontpage.
Si possono scaricare e visualizzare dei file (binari o di testo), cliccando sul link relativo dopo essersi loggati.
Quello che vorrei ottenere è che chi è loggato non abbia ovviamente problemi, mentre chi non lo è non possa accedere al file in questione mediante un link diretto; nel caso di pagine jsp non può farlo, perchè c'è il controllo in ogni pagina jsp, ma se uno va direttamente al link del file (che conosce per qualche motivo), ovviamente non ho modo di controllare l'autenticazione.
Se metto i file in web-inf/ poi non possono accederci neanche gli utenti autenticati.
Come posso fare?

[ivenuti]

potresti fare così: fai rispondere ad una servlet una cartella fittizia come "/protected/".
I file da scaricare sono fuori dalla parte pubblica di Tomcat (o sotto /WEB-INF/ o anche su una zona di file system esterna), per esempio /home/pippo/files/
La servlet intercetta le richieste e verifica se il file esiste nella cartella esterna. Se sì ne esegue il download altrimenti mostra un messaggio di errore.

Per es. /protected/test.pdf ottiene il file /home/pippo/files/test.pdf

Ho realizzato una servlet simile per IoProgrammo; l'articolo è uscito con il numero 89 del Marzo 2005 (il titolo è "Una URL, tanti documenti... personalizzati!")

Se ti interessa solo il codice, lo trovi qui http://cdrom.ioprogrammo.it/89/
(il file si chiama servlet.zip)