Мне нужно защитить файлы пользовательских ресурсов (например, их видео / изображения и т. Д.), Используя Spring Security, чтобы к ним мог иметь доступ только пользователь, который их загрузил.
Думая о масштабируемости было бы лучше
1) Написать свой собственный «UserResourceServlet» и проверить контрольный текст для каждого запрошенного файла ресурса?
2) Напишите фильтр сервлета, который проверяет пользователя, когда он пытается получить доступ к определенному ресурсу, используя сервлет по умолчанию tomcat (например, http://my.domain/images/user......
).
3) Другой метод? В идеале я хотел бы, чтобы Apache обрабатывал статические файлы, поскольку я чувствую, что это может быть интенсивно, если у меня есть сервлет, управляющий загрузкой потенциально 1000 файлов ресурсов, которые могут иметь размер> 2 Мегабайт каждый?
Я бы хотел, чтобы это был масштабируемый вариант, поэтому не нравится 1 и не знаю, является ли 2 возможным открытием, и если да, то правильный ли подход? Любые идеи оценили?
Аутентификация должна управляться Spring Security.
Спасибо
Ян.