1. 首頁
  2. 問答
  3. 授權之前訪問靜態資源在Spring Web App中

授權之前訪問靜態資源在Spring Web App中

2013-04-23 64 views
1

我已經在我的應用程序在Spring的配置XML映射靜態資源,像這樣授權之前訪問靜態資源在Spring Web App中

<mvc:resources mapping="/resources/**" location="/WEB-INF/resources/" />

現在我想,只有誰擁有的認證和授權只能訪問圖像的用戶至於認證而言我已經實現了通過春季安全這樣

<sec:intercept-url pattern="/resources/**" access="isAuthenticated()" />

,但我不想驗證的用戶訪問的所有圖像文件夾中,他只能訪問存儲在圖像的一個子集,文件夾THA t文件夾基於一定的界限,所以我希望對用戶完成的圖像的每一個請求,我想執行安全檢查,他是否被允許訪問該特定圖像如何做到這一點?

來源

2013-04-23 Mayank Sharma

+0

人無我有使用簡單的Servlet過濾器要做到這一點它不可能做到這一點與春天安全 – 2013-05-06 10:44:46

回答

1

最簡單的辦法是將所有非安全的圖像移動到一個單獨的文件夾,使文件夾不固定:

<!-- This line BEFORE resources/** pattern --> 
<sec:intercept-url pattern="/resources/nonsecuredimages/**" access="permitAll"/> 
<sec:intercept-url pattern="/resources/**" access="isAuthenticated()" />

來源

2013-04-24 06:51:13 Michael

相關問題

 相關問題