Question

В моем приложении Spring Boot изображения пользователей сохраняются в файловой системе и добавляются в обработчики ресурсов как

registry.addResourceHandler("/uploads/**").addResourceLocations("file:/home/imgs/profiles/");

. Для некоторых остальных я добавил защиту JWT.услуги наряду с /uploads/** как .antMatchers("/uploads/**").permitAll().anyRequest().authenticated()

, но это /uploads/** не проверяет безопасность.он принимает запросы от почтальона без маркера авторизации

Путь к ресурсу следующий:

http://localhost:8080/myapp/uploads/1302caa0-570d-46ed-ae69-372b48c58a3a/74b780b573f149709776e800a659c83e.jpg

Как настроить безопасность для этого динамического ресурса?

Evgeniy Strepetov · Answer 1 · 19 декабря 2018

В соответствии с вашей конфигурацией вы разрешили доступ ко всем изображениям пользователей.

Если вы хотите ограничить доступ только для аутентифицированных пользователей, вы можете просто использовать следующую конфигурацию:

.anyRequest().authenticated()

ЕслиВы хотите более детальный контроль безопасности изображений, вы можете использовать следующую конфигурацию (например):

.antMatchers("/uploads/**")
.hasRole("IMAGE_USER_ROLE")
.anyRequest()
.authenticated()

Как обезопасить динамические ресурсы в Spring Boot?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как обезопасить динамические ресурсы в Spring Boot?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов