どのように私はtomcatの画像へのアクセスを制御する必要がありますか?

私たちはJavaで書かれたWebアプリケーションを持っています。多くの画像を含むフォルダがあります。 http:// localhost:8080/test/images/a.jpg
私はどのように画像を制御し、許可されたユーザだけがそれらの画像を見ることができるか考えていますか?
私に正しい方向を教えてください、ありがとうございます!

1

2 答え

私はあなたのWebアプリケーションがコンテキスト "/ test"の下に配備されていると仮定しています。 ServletFilterを実装し、* .jpg(およびその他のイメージフォーマットパターン)用に実行するように設定することができます。 ServletFilterの内部では、認証をテストできます。

サーブレット・フィルタの詳細については、このリンクを参照してください。 最新のServlet 3.0実装を使用している場合は、こちらのリンクを参照してください。

1
追加された

Webで定義できる標準の Java EE宣言型セキュリティがあります.xml。ユーザーがどのイメージにアクセスするかについてきめ細かく制御する必要がない場合、これは可能性があり、構成が非常に簡単です。 Tomcatを使用している場合は、セキュリティレルムを設定する。このオプションは、たとえば、ユーザーがすべての画像にアクセスできるようにするか、まったくアクセスできないようにする必要がある場合にうまく機能します。

これは、個々のユーザーごとに異なるイメージへのアクセス権が異なる場合など、セキュリティを細かく制御する必要がある場合には適していません。

1
追加された