0
我有一個使用Spring Security 3.0構建的,使用Spring Security 3.0構建的Web應用程序,部署在Tomcat 6下。站點內的某些頁面僅對具有ROLE_MEMBER角色的用戶可用。其中一頁顯示可供下載的動態文件列表。用戶可以使用應用程序中的安全表單上傳新文件。我的問題是:我在哪裏可以存儲這些文件,以便Spring Security保護他們的訪問權限?我目前將它們放在Web應用程序文件夾中,但這使得部署應用程序的新版本變得非常痛苦,因爲我必須在Tomcat重新部署新版本後備份文件並將其恢復。保護對戰爭以外的文件的訪問
是的,謝謝你的觀點。我將編寫一個servlet來從Web應用程序外部流式傳輸文件。 – jalynn2
你好 –