1

このように、Spring の構成 xml でアプリケーションの静的リソースをマップしました

<mvc:resources mapping="/resources/**" location="/WEB-INF/resources/" />

認証に関する限り、認証と承認を持つユーザーのみがそのフォルダー内の画像にのみアクセスできるようにしたいのですが、このような春のセキュリティを通じてそれを達成しました

<sec:intercept-url pattern="/resources/**" access="isAuthenticated()" />

しかし、認証されたユーザーがそのフォルダー内のすべての画像にアクセスすることを望まないため、特定の境界に基づいてそのフォルダーに保存されている画像のサブセットのみにアクセスできるため、ユーザーが実行した画像へのすべての要求に対して実行したいこと彼がその特定の画像にアクセスすることを許可されているかどうかのセキュリティチェック

4

1 に答える 1

1

最も簡単な解決策は、保護されていないすべての画像を別のフォルダーに移動し、そのフォルダーを保護しないようにすることです。

<!-- This line BEFORE resources/** pattern -->
<sec:intercept-url pattern="/resources/nonsecuredimages/**" access="permitAll"/>
<sec:intercept-url pattern="/resources/**" access="isAuthenticated()" />
于 2013-04-24T06:51:13.383 に答える