Spring Web App中访问静态资源前的授权
Spring Web App中访问静态资源前的授权
提问于 2013-04-24 02:54:59
我在spring的配置xml中映射了应用程序中的静态资源,如下所示
<mvc:resources mapping="/resources/**" location="/WEB-INF/resources/" />现在,我希望只有拥有身份验证和授权的用户才能访问该文件夹中的图像,就身份验证而言,我已经通过spring security实现了这一点。
<sec:intercept-url pattern="/resources/**" access="isAuthenticated()" />但我不希望经过身份验证的用户访问该文件夹中的所有图像,他只能访问该文件夹中存储的基于特定边界的图像的子集,所以我想要的是,对于用户对图像的每个请求,我希望执行安全检查,是否允许他访问该特定图像?
回答 1
Stack Overflow用户
回答已采纳
发布于 2013-04-24 14:51:13
最简单的解决方案是将所有不受保护的图像移动到单独的文件夹中,并使该文件夹不受保护:
<!-- This line BEFORE resources/** pattern -->
<sec:intercept-url pattern="/resources/nonsecuredimages/**" access="permitAll"/>
<sec:intercept-url pattern="/resources/**" access="isAuthenticated()" />页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/16177086
复制相关文章
相似问题
腾讯云开发者
