我要作一个图片服务器,spring boot(集成SSM)+dubbo+nginx搭建的
之前没考虑图片用户权限的问题,
比如A用户的图片只能A用户登陆后才能查看,即使B用户登陆后获取到了A用户的图片链接,B用户是看不了的。
没考虑权限之前:
我是把通过nginx直接访问图片的,
但是现在需要权限控制了,nginx那边我肯定是不能通过nginx编程来控制自己平台的用户权限吧(因为我不会nginx的扩展编程)
于是我把图片的读取改成通过java后台的HttpServletResponse来输出文件流到前端,因为这样我就可以很方便的去控制用户权限了。
接口的请求头带了 用户登陆生成的token
但是我认为通过 HttpServletResponse来输出文件流,似乎不完美,我就是感觉java来读取文件流再输出给客户端有点怪怪的(做了后台集群)。
各位有什么好的办法呢??急急急