本文主要是介绍【日常记录-Java】SpringBoot对静态资源增加权限校验,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Author:赵志乾
Date:2024-09-05
Declaration:All Right Reserved!!!
1. 简介
在SpringBoot中,静态资源默认是通过SpringMVC的ResourceHttpRequestHandler来处理的,这些资源通常放置在src/main/resources/static、src/main/resources/public、src/main/resources/META-INF/resources或src/main/resources/resources等目录下。由于这些资源是静态的,默认情况下它们不受权限控制机制的保护。
下面以图片资源为例,介绍SpringBoot对静态资源增加权限校验。
2. 代码示例
@GetMapping("/getPicture")public ResponseEntity<byte[]> getPicture(@RequestParam("imageId") String imageId,@RequestParam("sign") String sign) {//step1: 自定义权限校验校验逻辑//step2: 图片资源读取Path filePath = Paths.get("/app/static/image/").resolve("imageId.png");byte[] imageBytes = new byte[0];try {imageBytes = Files.readAllBytes(filePath);} catch (IOException e) {throw new RuntimeException(e);}// step3: 图片资源回写HttpHeaders headers = new HttpHeaders();headers.add(HttpHeaders.CONTENT_DISPOSITION, "inline; filename=\"" + filePath.getFileName() + "\"");headers.add(HttpHeaders.CONTENT_TYPE, MediaType.IMAGE_PNG_VALUE); return ResponseEntity.ok().headers(headers).body(imageBytes);
}
3. 场景说明
一般情况下,静态资源是无需进行权限校验的。但静态资源若是在项目中动态生成的,且与用户数据相关,则需要进行权限校验。如某些操作触发用户数据截图,并将截图保存在特定目录下,当外部访问这些截图时,便需要进行权限校验。
这篇关于【日常记录-Java】SpringBoot对静态资源增加权限校验的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!