我的Spring MVC Web应用程序在用户登录到应用程序并单击某个链接然后将该文件放在服务器路径上时动态生成一些json文件。然后应用程序读取文件并进行一些操作以生成树状结构。 到目前为止,一切看起来都很好。
现在用户注销后,文件仍保留在服务器路径中。任何未登录的用户都可以获取内容并直接在网址http://www.xyz.com/json/test.json上查看此文件。我想通过一些安全机制来限制此访问,以便可以访问URL并且只能为登录用户在浏览器上显示内容。未登录的用户不应通过直接粘贴浏览器上的URL来查看或读取文件的内容。注意:我不想在注销时删除该文件。
由于
答案 0 :(得分:0)
最好将文件写入Web应用程序之外的文件夹,然后通过专用控制器将其提供给服务器。这将使您能够控制谁可以访问它(控制器只能由登录用户访问),并且它具有将数据保持在webapp外部的额外好处。将数据保存在webapp外部可确保在部署新版本的应用程序时不会覆盖该数据。