Как мне контролировать доступ к изображению в tomcat?

Question

У нас есть веб-приложение, написанное на Java, есть папка, которая содержит много изображений, пользователь может получить доступ к этим изображениям, используя:
http://localhost:8080/test/images/a.jpg
Я думаю, как я могу контролировать изображения и включить только авторизованный пользователь может просматривать эти изображения?
Пожалуйста, укажите мне правильное направление, заранее спасибо!

Answer 1

Существует стандарт декларативной безопасности Java EE , который вы можете определить в web.xml. Если вам не нужен детальный контроль над тем, какие пользователи получают доступ к каким изображениям, это может быть достаточно легко настроить. Если вы используете Tomcat, вам также необходимо настроить область безопасности . Эта опция будет работать хорошо, если, например, пользователи должны иметь доступ ко всем изображениям или вообще не иметь доступа к ним.

Это не будет хорошим вариантом, если вам нужен детальный контроль над безопасностью, например, если у каждого отдельного пользователя разные права доступа к разным изображениям.

Answer 2

Я предполагаю, что ваше веб-приложение развернуто в контексте "/ test".Вы можете реализовать ServletFilter и настроить его на выполнение для * .jpg (и любого другого шаблона формата изображения).Внутри ServletFilter вы можете проверить авторизацию.

См. эту ссылку для получения дополнительной информации о фильтрах сервлетов.Если вы используете последнюю версию Servlet 3.0, вы можете обратиться к этой ссылке.