假设您有一张图像,您只希望登录您的网站的用户能够看到。保护我免受未登录用户的最佳方式是什么?一种可能的方法是让页面通过get或post参数传递图像名称,并且通过从磁盘读取图像并根据用户是否登录会话回写响应来返回图像。是/有更好的方法更有效地实现资源的安全吗?保护资源,例如servlet中的图像
0
A
回答
1
有几个简单的方法你可以通过servlet filters或简单的servlet来服务你的资源。
个人如果主体已设置我会检查是这样,那么你知道用户是authenitcated
Principal principal = request.getUserPrincipal();
if (principal == null) {
return null;
}
如果没有本金,你知道用户没有通过验证,你可以返回403种状态,空白图像或任何你喜欢的东西。
2
使用您的会话。当用户登录时,您将图像加载到您的页面。
0
如果要保护图像文件的URL,请在代码中设置有关其访问权限的一些规则。我认为一个更好的选择是使用一些安全框架。有一些安全平台如Spring Security根据用户身份验证状态,url-role组合和acl等提供非常全面的访问规则。
相关问题
- 1. 保护类库中的图像资源
- 2. 保护以用户为中心的资源(例如他们的图片)
- 3. spring oAuth2不保护资源
- 4. 使用shrinkResources保护资源
- 5. 如何保护我的EXE资源?
- 6. 保护Web服务器中的资源
- 7. 资源,如图像,并确保他们
- 8. 如何保护关联资源?
- 9. Oauth2如何保护资源所有者?
- 10. 对源图像实施保护
- 11. 保护图像
- 12. Spring oauth2指定受保护和不受保护的资源
- 13. 春返回受保护的资源
- 14. Withings API - 访问受保护的资源
- 15. Ajax访问受保护的资源
- 16. 保护а资源的视频文件
- 17. 对资源黑客的保护
- 18. WinForms中的图像资源
- 19. android中的图像资源
- 20. 如何保护PE文件资源(字符串,图片....)?
- 21. Servlet 3.0和资源
- 22. Spring HandlerInterceptor或Spring Security来保护资源
- 23. MobileFirst 8:保护静态资源
- 24. ASP .NET MVC保护所有资源
- 25. android版本,保护数据资源
- 26. rails设计密码保护资源
- 27. OAuth2:保护非用户资源
- 28. 密码保护资源| ASP.NET MVC
- 29. 失踪子资源完整性保护
- 30. 资源管理器Shell - 密码保护