0
우리는 봄 보안을 사용하여 보호되는 웹 서비스를 제공하는 tomcat webapp를 가지고 있습니다. 벌금과 좋은 전부Apache가 Tomcat 웹 응용 프로그램의 Spring SecurityContext를 기반으로 액세스를 제한 할 수 있습니까?
SecurityContextHolder.getContext().setAuthentication(authToken)
: 클라이언트는 우리가 다음도록 스프링 시큐리티로 등록하는 데 사용되는 authToken에 그들을 인증하고 만들 쓴 특정 authenticationService 메서드를 호출합니다. 그러나 인증 된 사용자는 동일한 서버의 Apache (httpd)에서 제공하는 정적 컨텐츠에 액세스 할 수 있어야합니다. 사용자가 정적 컨텐츠를 다운로드하기 전에 (Java/Spring에 의해) 인증되었다는 요구 사항을 적용 할 수있는 방법이 있습니까? 그것은 아파치처럼 보이고 Tomcat은 어떻게 든 SecurityContext를 공유해야 할 것입니다.
또는 Tomcat이 이미 SecurityContext에 대한 액세스 권한을 가지고 있기 때문에 정적 컨텐츠 자체를 제공 할 수있는 것처럼 보입니다. 그게 최선의 해결책이라면 누구든지 우리가 어떻게 할 것인지에 대한 포인터를 제공 할 수 있습니다 (사용자가 인증되었는지 확인한 후 정적 컨텐츠를 제공하십시오).
감사합니다.