0
我需要使用Spring安全來保護用戶資源文件(如他們的視頻/圖片等),以便只有上傳這些文件的用戶才能訪問它們。可擴展性的保護以用戶爲中心的資源(例如他們的圖片)
思考會是更好的
1)寫我自己的「UserResourceServlet」,並要求檢查每個資源文件SecurityContext的?
2)寫Servlet過濾器,用於驗證用戶時,他們嘗試訪問特定資源經由Tomcat的默認servlet(例如http://my.domain/images/user ......
3)的另一種方法去?理想情況下,我希望Apache能夠處理靜態文件,因爲如果我有一個servlet負責管理潛在的數千個可能大於2 Meg的資源文件的下載,我覺得它可能是密集型的。
我想這是一個可擴展的選項,所以不喜歡1,不知道2是否是一個可行的開放,如果是的話,正確的方法?任何想法讚賞?
認證需要由Spring安全管理..
感謝,
伊恩。