Spring 限制仅登录用户访问动态生成的json文件
当用户登录到应用程序并单击某个链接,然后将文件放置在服务器路径上时,我的SpringMVCWeb应用程序将动态生成一些json文件。然后应用程序读取文件并进行一些操作以生成树状结构。 到目前为止,一切看起来都很好 现在,用户注销后,该文件仍保留在服务器路径上。任何未登录的用户都可以获取内容并直接在url上查看此文件。我想通过一些安全机制来限制这种访问,这样url就可以访问,并且内容只能在登录用户的浏览器上显示。未登录的用户不能通过直接在浏览器上粘贴url来查看或读取文件内容。注意:我不想在注销时删除该文件Spring 限制仅登录用户访问动态生成的json文件,spring,security,spring-mvc,Spring,Security,Spring Mvc,当用户登录到应用程序并单击某个链接,然后将文件放置在服务器路径上时,我的SpringMVCWeb应用程序将动态生成一些json文件。然后应用程序读取文件并进行一些操作以生成树状结构。 到目前为止,一切看起来都很好 现在,用户注销后,该文件仍保留在服务器路径上。任何未登录的用户都可以获取内容并直接在url上查看此文件。我想通过一些安全机制来限制这种访问,这样url就可以访问,并且内容只能在登录用户的浏览器上显示。未登录的用户不能通过直接在浏览器上粘贴url来查看或读取文件内容。注意:我不想在注销时
谢谢您最好将文件写入web应用程序之外的文件夹,并通过专用控制器将其返回。这将使您能够控制谁可以访问该控制器(该控制器将仅对登录用户进行访问),并且还可以将数据保留在webapp外部。将数据保留在webapp外部可确保在部署新版本的应用程序时不会覆盖数据