Можно ли интегрировать Apache с аутентификацией / авторизацией сеанса cookie сторонних производителей?

Я хотел бы настроить Apache для обслуживания файлов непосредственно из файловой системы, но аутентифицировать / авторизовывать пользователей. Как можно настроить Apache так, чтобы он вызывал мое промежуточное ПО аутентификации?

В принципе:

1) Перенаправить на логин, если пользователь не аутентифицирован. В противном случае проверьте cookie сессии в базе данных.

2) Разрешить доступ к определенным файлам в зависимости от того, кем является пользователь (авторизация).