アップロードしたユーザーのみがアクセスできるように、Springセキュリティを使用してユーザーのリソースファイル(ビデオや画像など)を保護する必要があります。スケーラビリティのユーザー中心のリソース(画像など)の保護
思考はそれが
1)自分の「UserResourceServlet」を書くと、各リソースファイルのSecurityContextが要求をチェックする方が良いでしょうか?
2)は、それらがTomcatのデフォルトのサーブレット(例えばhttp://my.domain/images/user ......
3)別の方法を経由して行くの特定のリソースにアクセスしようとすると、ユーザーを検証し、サーブレットフィルタを書きますか?理想的には、静的ファイルを処理するためにApacheを使用したいと思っていますが、サーブレットでリソースファイルの数が> 2 Megになる可能性があります。
私はスケーラブルなオプションにしたいと思いますので、1が好きではなく、2が実現可能かどうかわからない場合は正しい方法ですか?どのようなアイデアは評価?認証は、春のセキュリティにより管理される必要があり
..
おかげで、
イアン。