私たちは、Javaで書かれたWebアプリケーションを持って、多くの画像を含むフォルダがあり、ユーザーが使用して、これらのイメージにアクセスすることができます
http://localhost:8080/test/images/a.jpg
私はどのように私は、画像を制御し、正当なユーザのみを有効にすることができます考えていたものを見ることができますイメージ?
正しい方向を教えてください、ありがとうございます!tomcatの画像へのアクセスを制御するにはどうすればよいですか?
1
A
答えて
1
1
標準Java EE declarative securityがweb.xmlで定義できます。ユーザーがどのイメージにアクセスするかについてきめ細かく制御する必要がない場合、これは可能性があり、構成が非常に簡単です。 Tomcatを使用している場合は、configure a security realmも必要です。このオプションは、たとえば、ユーザーがすべての画像にアクセスできるようにするか、まったくアクセスできないようにする必要がある場合にうまく機能します。
個々のユーザーごとに異なる画像へのアクセス権が異なるなど、セキュリティを細かく制御する必要がある場合には、これは適切な選択肢にはなりません。