在我的 Spring Boot 应用程序中,用户图像保存在文件系统中,并在资源处理程序中添加为
registry.addResourceHandler("/uploads/**").addResourceLocations("file:/home/imgs/profiles/");
我为其他一些服务以及/uploads/**添加了JWT安全性
为.antMatchers("/uploads/**").permitAll().anyRequest().authenticated()
,但是此/uploads/**并未检查安全性。它正在接受没有身份验证令牌的邮递员的请求
资源的路径如下:
http://localhost:8080/myapp/uploads/1302caa0-570d-46ed-ae69-372b48c58a3a/74b780b573f149709776e800a659c83e.jpg
如何为该动态资源配置安全性?
答案 0 :(得分:1)
根据您的配置,您允许访问所有用户图像。
如果仅将访问权限限制为仅通过身份验证的用户,则可以使用以下配置:
void changedDropDownItem(String selectedCity) {
setState(() {
_currentCity = selectedCity;
});
}
}
如果要对图像安全性进行更精细的控制,可以使用以下配置(例如):
.anyRequest().authenticated()