我需要使用Spring安全保护用户资源文件(例如他们的视频/图像等),以便只有上传这些文件的用户才能访问它们。
考虑可扩展性会更好
1)编写我自己的“UserResourceServlet”并检查所请求的每个资源文件的securitycontext?
2)编写一个servlet过滤器,用于在用户尝试访问通过tomcat默认servlet访问的特定资源时验证用户(例如http://my.domain/images/user ......
3)另一种方法?理想情况下,我希望Apache能够处理静态文件,因为我觉得如果我有一个servlet可以管理可能1000个资源文件的下载,那么它可能会非常密集吗?
我希望这是一个可扩展的选项,所以不喜欢1并且不知道2是否可行开放,如果是,那么正确的方法?有什么想法赞赏吗?
身份验证需要由Spring安全管理..
谢谢,
伊恩。
答案 0 :(得分:0)
您可以使用选项2稍作更改 - 在过滤器决定授予用户对资源的访问权限后,请求可以转发到另一个应用程序(在您的情况下为Apache),负责提供实际内容(并且不能通过来自您网络之外的请求。)