изображение сервлета tomcat apache

Question

 I need some advise on the architecture.

Требование :

1. Пользователи должны загружать и скачивать изображения.
2. Безопасный - только пользователи, вошедшие в систему, должны иметь возможность загружать / скачивать изображения.
3. Масштабируемость.
4. Загрузка изображения из местоположения, независимого от расположения сервера приложений. контент может храниться на общих дисках.

Другой подход, я мог бы подумать о :

1. В настоящее время у нас есть прототип, разработанный на основе сервлета. Это работает довольно хорошо. (Я не уверен, если это масштабируемый подход, хотя). Мой сервлет получает запрос, который устанавливает тип MIME и возвращает содержимое изображения.

2. Настроить Apache (перед Tomcat) для рендеринга изображений, но я не уверен, как включить защиту, чтобы только пользователь, загрузивший изображение, мог скачать.

Можете ли вы предложить лучший подход?

спасибо

Answer 1

Я бы пошел на подход сервлета.Если код сервлета написан хорошо, я не вижу проблем с масштабируемостью.Это больше касается самого сервлет-контейнера (и используемого оборудования).Делегирование этой задачи Apache выполнимо, но синхронизация аутентификации может стать проблемой.Я никогда не делал этого раньше, но теоретически, вам лучше всего использовать общую базу данных и использовать mod_auth_db(m) в Apache HTTPD и JDBCRealm в Apache Tomcat.