Java 拒绝对Jetty 7中文件的直接url访问

我有一个使用jetty 7的单页网站，它显示了另一个使用ajax调用的页面

如果有人在我的网站中键入或粘贴直接URL到浏览器中，有人对如何仅使用ajax调用显示页面以及拒绝访问有什么建议吗？

有几个选项：

• ajax调用可以返回加密的数据形式，客户端可以对其进行解密

• 您的ajax调用可以包含某种令牌，它最初是在单个可访问页面上提供的，如果令牌不存在，您可以避免返回任何内容

• 您可以返回信息的数据表示形式（只是JSON）而不是HTML，并使单个可访问页面中的Javascript适当地“呈现”

当然，所有这些都不会阻止任何人以编程方式获取信息——这只是他们获取您想要的页面，然后确定ajax正在做什么的问题。但它可以防止仅仅通过浏览器地址栏进行随意访问

---

顺便说一句，这确实会给用户带来相当糟糕的体验，因为他们无法轻松地为单个页面添加书签，除非您提供某种方式，通过片段标识符或类似的方式自动提取。

到目前为止您都做了些什么，代码？您是否有一个身份验证层？