如何保护外部访问?

时间:2009-12-23 04:48:48

标签: spring-mvc

如何使用jsp-spring保护Web应用程序中的外部访问权限?

e.g。 http://localhost:8080/appsname/images/ 这里显示文件列表

这里我不希望用户直接访问我的图像文件夹。如果有人试图再重定向到错误页面或主页。

由于

2 个答案:

答案 0 :(得分:2)

通常,这是通过将您的网络服务器配置为禁止在特定目录上浏览目录来实现的。例如,使用apache webserver,您将使用Options -Indexes

答案 1 :(得分:1)

这样做的方法是将图像存储在Web容器(Tomcat?)之外的某个位置,如/ opt / data / webapp_name / images /,并编写一个从该位置检索图像的控制器。因此,无法直接访问图像,并且可以将各种安全逻辑添加到控制器中。