spring - Spring Web App中访问静态资源前的授权

Question

我已经像这样在spring的配置xml中映射了我的应用程序中的静态资源

<mvc:resources mapping="/resources/**" location="/WEB-INF/resources/" />

现在我希望只有具有身份验证和授权的用户才能访问该文件夹中的图像，就身份验证而言，我已经通过像这样的 Spring Security 实现了这一点

<sec:intercept-url pattern="/resources/**" access="isAuthenticated()" />

但我不希望经过身份验证的用户访问该文件夹中的所有图像，他只能根据某些边界访问存储在该文件夹中的图像子集，所以我希望对于我想要执行的用户对图像的每个请求安全检查他是否被允许访问那个特定的图像怎么做？？？

Answer 1

最简单的解决方案是将所有不安全的图像移动到一个单独的文件夹中，并使该文件夹不安全：

<!-- This line BEFORE resources/** pattern -->
<sec:intercept-url pattern="/resources/nonsecuredimages/**" access="permitAll"/>
<sec:intercept-url pattern="/resources/**" access="isAuthenticated()" />