在Django站点中保护静态媒体访问

我正在建立一个注册用户可以上传文件的网站。然后这些文件通过Apache提供。只有登录的用户才能访问这些文件。

我读过 this page 但似乎人们必须登录两次才能访问网站和媒体,每次都使用不同类型的登录框。

是否有办法解决这个问题,或者是否有其他方法限制使用django身份验证数据库的Apache对静态媒体的访问?

我用的是mod_python。

编辑 我是如何在阅读了范盖尔的答案后解决这个问题的 this :

1. 切换到wsgi。
2. 安装 mod_xsendfile
3. 已将所有公共媒体文件移动到/media/public中的子文件夹中
4. 添加了使用别名/media/public/var/www…/media/public访问公用文件夹的权限
5. 添加了wsgiscriptaalias/media/protected//var/www…/apache/django.wsgi(与站点其余部分的处理程序相同)
6. 在上添加了xsendfile,在上添加了xsendfileallowabove
7. 在django应用程序中,我添加了一个用于/media/protected的urlconf,它基本上完成了 here ,仅为我的身份验证系统修改。它处理诸如/media/protected/group_id/file之类的URL,以便只有该组的成员才能下载这些文件。