1
我已經在我的應用程序在Spring的配置XML映射靜態資源,像這樣授權之前訪問靜態資源在Spring Web App中
<mvc:resources mapping="/resources/**" location="/WEB-INF/resources/" />
現在我想,只有誰擁有的認證和授權只能訪問圖像的用戶至於認證而言我已經實現了通過春季安全這樣
<sec:intercept-url pattern="/resources/**" access="isAuthenticated()" />
,但我不想驗證的用戶訪問的所有圖像文件夾中,他只能訪問存儲在圖像的一個子集,文件夾THA t文件夾基於一定的界限,所以我希望對用戶完成的圖像的每一個請求,我想執行安全檢查,他是否被允許訪問該特定圖像如何做到這一點?
人無我有使用簡單的Servlet過濾器要做到這一點它不可能做到這一點與春天安全 – 2013-05-06 10:44:46