Tente uma pesquisa no Google para "apache single signon" ou "apache sso". Em particular, olhe para:
Todos eles implementam quase exatamente o mecanismo que você descreveu.
Gostaria de configurar o Apache para exibir arquivos diretamente do sistema de arquivos, mas autenticar / autorizar usuários. Como o Apache pode ser configurado para chamar meu middleware de autenticação?
Basicamente:
1) Redirecionar para login se o usuário não estiver autenticado. Verifique o cookie da sessão no banco de dados de outra forma.
2) Permitir o acesso a determinados arquivos com base em quem o usuário é (autorização).
Tente uma pesquisa no Google para "apache single signon" ou "apache sso". Em particular, olhe para:
Todos eles implementam quase exatamente o mecanismo que você descreveu.