У нас есть веб-приложение tomcat, которое предоставляет веб-сервисы, которые защищены с помощью Spring Security.Клиент выполняет вызов определенного метода authenticationService, который мы написали, чтобы аутентифицировать их и создать authToken, который затем используется для регистрации их в Spring Security следующим образом:
SecurityContextHolder.getContext().setAuthentication( authToken )
Это все хорошо и хорошо.Однако у нас также есть требование, чтобы аутентифицированные пользователи имели доступ к статическому контенту, который обслуживается Apache (httpd) на том же сервере.Есть ли способ обеспечить соблюдение требования о том, что пользователь прошел проверку подлинности (Java / Spring), прежде чем он сможет загрузить статический контент?Кажется, что Apache и Tomcat должны были бы каким-то образом совместно использовать SecurityContext.
ИЛИ - в качестве альтернативы кажется, что Tomcat мог бы обслуживать сам статический контент, поскольку он уже имеет доступ к SecurityContext.Если это лучшее решение, может ли кто-нибудь предоставить указатель на то, как нам заставить Tomcat сделать это (обслуживать статическое содержимое после проверки того, что пользователь прошел аутентификацию).
Спасибо.