假設您有一張圖像,您只希望登錄您的網站的用戶能夠看到。保護我免受未登錄用戶的最佳方式是什麼?一種可能的方法是讓頁面通過get或post參數傳遞圖像名稱,並且通過從磁盤讀取圖像並根據用戶是否登錄會話回寫響應來返回圖像。是/有更好的方法更有效地實現資源的安全嗎?保護資源,例如servlet中的圖像
0
A
回答
1
有幾個簡單的方法你可以通過servlet filters或簡單的servlet來服務你的資源。
個人如果主體已設置我會檢查是這樣,那麼你知道用戶是authenitcated
Principal principal = request.getUserPrincipal();
if (principal == null) {
return null;
}
如果沒有本金,你知道用戶沒有通過驗證,你可以返回403種狀態,空白圖像或任何你喜歡的東西。
2
使用您的會話。當用戶登錄時,您將圖像加載到您的頁面。
0
如果要保護圖像文件的URL,請在代碼中設置有關其訪問權限的一些規則。我認爲一個更好的選擇是使用一些安全框架。有一些安全平臺如Spring Security根據用戶身份驗證狀態,url-role組合和acl等提供非常全面的訪問規則。
相關問題
- 1. 保護類庫中的圖像資源
- 2. 保護以用戶爲中心的資源(例如他們的圖片)
- 3. spring oAuth2不保護資源
- 4. 使用shrinkResources保護資源
- 5. 如何保護我的EXE資源?
- 6. 保護Web服務器中的資源
- 7. 資源,如圖像,並確保他們
- 8. 如何保護關聯資源?
- 9. Oauth2如何保護資源所有者?
- 10. 對源圖像實施保護
- 11. 保護圖像
- 12. Spring oauth2指定受保護和不受保護的資源
- 13. 春返回受保護的資源
- 14. Withings API - 訪問受保護的資源
- 15. Ajax訪問受保護的資源
- 16. 保護а資源的視頻文件
- 17. 對資源黑客的保護
- 18. WinForms中的圖像資源
- 19. android中的圖像資源
- 20. 如何保護PE文件資源(字符串,圖片....)?
- 21. Servlet 3.0和資源
- 22. Spring HandlerInterceptor或Spring Security來保護資源
- 23. MobileFirst 8:保護靜態資源
- 24. ASP .NET MVC保護所有資源
- 25. android版本,保護數據資源
- 26. rails設計密碼保護資源
- 27. OAuth2:保護非用戶資源
- 28. 密碼保護資源| ASP.NET MVC
- 29. 失蹤子資源完整性保護
- 30. 資源管理器Shell - 密碼保護