Я хотел бы настроить Apache для обслуживания файлов непосредственно из файловой системы, но аутентификации / авторизации пользователей. Как можно настроить Apache, чтобы он вызывал мое промежуточное ПО для аутентификации?
В принципе:
1) Перенаправить на логин, если пользователь не аутентифицирован. В противном случае проверьте файл cookie сеанса в базе данных.
2) Разрешить доступ к определенным файлам в зависимости от того, кем является пользователь (авторизация).
Попробуйте поискать в Google по запросу "apache single signon" или "apache sso". В частности, обратите внимание на:
Все они реализуют почти точно описанный вами механизм.