标签: spring spring-mvc spring-security
我目前正在开发一个Spring-MVC Web应用程序,用户可以在其中将文件上传到服务器。这些文件保存在服务器端文件系统中并作为静态内容提供:我的应用程序部署在Tomcat实例上,并且我已在 server.xml 文件中添加了一个上下文来制作它们访问。
现在,我想保护对这些文件的访问。基本上,只允许用户访问他/她上传的文件。
实施此授权检查的最佳方法是什么?