授权之前访问静态资源在Spring Web App中

我已经在我的应用程序在Spring的配置XML映射静态资源，像这样授权之前访问静态资源在Spring Web App中

<mvc:resources mapping="/resources/**" location="/WEB-INF/resources/" />

现在我想，只有谁拥有的认证和授权只能访问图像的用户至于认证而言我已经实现了通过春季安全这样

<sec:intercept-url pattern="/resources/**" access="isAuthenticated()" />

，但我不想验证的用户访问的所有图像文件夹中，他只能访问存储在图像的一个子集，文件夹THA t文件夹基于一定的界限，所以我希望对用户完成的图像的每一个请求，我想执行安全检查，他是否被允许访问该特定图像如何做到这一点？

来源

2013-04-23 Mayank Sharma

人无我有使用简单的Servlet过滤器要做到这一点它不可能做到这一点与春天安全 – 2013-05-06 10:44:46

最简单的办法是将所有非安全的图像移动到一个单独的文件夹，使文件夹不固定：

<!-- This line BEFORE resources/** pattern --> 
<sec:intercept-url pattern="/resources/nonsecuredimages/**" access="permitAll"/> 
<sec:intercept-url pattern="/resources/**" access="isAuthenticated()" />

来源

2013-04-24 06:51:13 Michael

授权之前访问静态资源在Spring Web App中

回答

相关问题