tomcatの画像へのアクセスを制御するにはどうすればよいですか？

Question

私たちは、Javaで書かれたWebアプリケーションを持って、多くの画像を含むフォルダがあり、ユーザーが使用して、これらのイメージにアクセスすることができます
http://localhost:8080/test/images/a.jpg
私はどのように私は、画像を制御し、正当なユーザのみを有効にすることができます考えていたものを見ることができますイメージ？
正しい方向を教えてください、ありがとうございます！

Answer 1

私はあなたのWebアプリケーションがコンテキスト "/ test"の配備であると仮定しています。 ServletFilterを実装し、* .jpg（およびその他のイメージフォーマットパターン）用に実行するように設定することができます。 ServletFilterの内部では、認証をテストできます。

サーブレットフィルタの詳細については、thisリンクを参照してください。 最新のServlet 3.0実装を使用している場合は、thisリンクを参照することができます。

Answer 2

標準Java EE declarative securityがweb.xmlで定義できます。ユーザーがどのイメージにアクセスするかについてきめ細かく制御する必要がない場合、これは可能性があり、構成が非常に簡単です。 Tomcatを使用している場合は、configure a security realmも必要です。このオプションは、たとえば、ユーザーがすべての画像にアクセスできるようにするか、まったくアクセスできないようにする必要がある場合にうまく機能します。

個々のユーザーごとに異なる画像へのアクセス権が異なるなど、セキュリティを細かく制御する必要がある場合には、これは適切な選択肢にはなりません。