我已经在spring的配置xml中映射了我的应用程序中的静态资源,就像这样
<mvc:resources mapping="/resources/**" location="/WEB-INF/resources/" />
现在我希望只有拥有身份验证和授权的用户才能访问该文件夹中的图像,就身份验证而言,我已经通过像这样的Spring安全性实现了这一目标
<sec:intercept-url pattern="/resources/**" access="isAuthenticated()" />
但是我不希望经过身份验证的用户访问该文件夹中的所有图像,他只能访问基于某些边界存储在该文件夹中的图像子集,所以我希望用户对图像的每个请求都是如此想要执行安全检查是否允许他访问该特定图像如何操作???
答案 0 :(得分:1)
最简单的解决方案是将所有非安全图像移动到单独的文件夹中,并使文件夹不受保护:
<!-- This line BEFORE resources/** pattern -->
<sec:intercept-url pattern="/resources/nonsecuredimages/**" access="permitAll"/>
<sec:intercept-url pattern="/resources/**" access="isAuthenticated()" />