【日常记录-Java】SpringBoot对静态资源增加权限校验

Author：赵志乾
Date：2024-09-05
Declaration：All Right Reserved！！！

1. 简介

        在SpringBoot中，静态资源默认是通过SpringMVC的ResourceHttpRequestHandler来处理的，这些资源通常放置在src/main/resources/static、src/main/resources/public、src/main/resources/META-INF/resources或src/main/resources/resources等目录下。由于这些资源是静态的，默认情况下它们不受权限控制机制的保护。

        下面以图片资源为例，介绍SpringBoot对静态资源增加权限校验。

2. 代码示例

 @GetMapping("/getPicture")public ResponseEntity<byte[]> getPicture(@RequestParam("imageId") String imageId,@RequestParam("sign") String sign) {//step1: 自定义权限校验校验逻辑//step2: 图片资源读取Path filePath = Paths.get("/app/static/image/").resolve("imageId.png");byte[] imageBytes = new byte[0];try {imageBytes = Files.readAllBytes(filePath);} catch (IOException e) {throw new RuntimeException(e);}// step3: 图片资源回写HttpHeaders headers = new HttpHeaders();headers.add(HttpHeaders.CONTENT_DISPOSITION, "inline; filename=\"" + filePath.getFileName() + "\"");headers.add(HttpHeaders.CONTENT_TYPE, MediaType.IMAGE_PNG_VALUE); return ResponseEntity.ok().headers(headers).body(imageBytes);
}

3. 场景说明

        一般情况下，静态资源是无需进行权限校验的。但静态资源若是在项目中动态生成的，且与用户数据相关，则需要进行权限校验。如某些操作触发用户数据截图，并将截图保存在特定目录下，当外部访问这些截图时，便需要进行权限校验。