固定在Django網站

Question

我建立一個網站，註冊用戶可以上傳文件，靜態媒體訪問。這些文件然後通過Apache提供。只有登錄的用戶才能訪問這些文件。

我已閱讀this page但似乎人們必須登錄兩次訪問相應網站和媒體，使用不同類型的登錄框的各一次。

有沒有辦法解決，還是有一些其他的方式來限制訪問使用Django的認證數據庫被Apache服務靜態媒體？

我使用mod_python的。

編輯：我是如何結束的閱讀範大風的回答和this後解決這個：

1. 切換到WSGI。
2. 安裝mod_xsendfile
3. 感動了所有公衆的媒體文件到/媒體/子文件夾公共
使用別名/媒體/公共/var/www.../media/public
4. 添加訪問公用文件夾
5. 增加WSGIScriptAlias /媒體/保護/ /var/www.../apache/django.wsgi（相同的處理器爲站點的其餘部分）
6. 新增XSendFile在和XSendFileAllowAbove在
7. 要Django的應用程序，我加入一個用於/ media/protected的urlconf，它基本上是here，只爲我的授權而修改誘導系統。它處理諸如/ media/protected/GROUP_ID/file之類的URL，以便只有GROUP的成員才能下載這些文件。

Answer 1

通常的方法做，這是一個特殊的頭傳回給Web服務器。

您可以使用x-accel-redirect與nginx一起使用，如Django snippet所示。

對於Apache，使用mod_xsendfile模塊（Django用戶郵件列表上的discussion and examples）應該非常相似。

Answer 2

如果你能自由地從Apache的切換到lighttpd，那麼最簡單的解決方案是使用mod_secdownload這將做的正是你想要的東西，那就是提供應用程序的認證，同時通過Web服務器提供服務的實際文件。

但是，如果你堅持使用Apache，那麼我建議mod_auth_token，他們在這裏提到PHP，但你可以用Python或任何其他語言生成標記。使用mod_auth_token，您將能夠在應用程序中生成令牌，然後讓Web服務器使用該令牌提供靜態文件。