Spring mvc：资源访问外部文件夹

Question

我已将媒体（图片和电影）存储在一个文件夹中（例如 C:\test\tes.png），并且我正在尝试访问带有如下 URL 的图片：http://localhost:8080/app/picture/test.png。 为此，我使用了资源标签（spring 3），如下所示：

<mvc:resources mapping="/picture/**" location="file:/test" />

当我尝试访问时，我遇到了一个没有更多详细信息的错误。

未找到请求的资源

我有日志：

2011-11-07 20:48:55,241 [http-8080-2] 调试 org.springframework.web.servlet.DispatcherServlet - 名为“Family”的 DispatcherServlet 处理 [/Family/photos/testImage2.png 的 GET 请求] 2011-11-07 20:48:55,241 [http-8080-2] 调试 org.springframework.web.servlet.handler.SimpleUrlHandlerMapping - 请求的匹配模式 [/photos/testImage2.png] 是 [/**] 2011-11-07 20:48:55,241 [http-8080-2] 调试 org.springframework.web.servlet.handler.SimpleUrlHandlerMapping - 请求的 URI 模板变量 [/photos/testImage2.png] 是 {} 2011-11-07 20:48:55,242 [http-8080-2] 调试 org.springframework.web.servlet.handler.SimpleUrlHandlerMapping - 使用处理程序 [org.springframework.web. 将 [/photos/testImage2.png] 映射到 HandlerExecutionChain。 servlet.resource.DefaultServletHttpRequestHandler@3a779f5e] 和 4 个拦截器 2011-11-07 20:48:55,242 [http-8080-2] 调试 org.springframework.web.servlet.DispatcherServlet - [/Family/photos/testImage2.png] 的最后修改值为：-1 2011-11-07 20:48:55,242 [http-8080-2] 调试 org.springframework.web.servlet.DispatcherServlet - Null ModelAndView 返回到名为“Family”的 DispatcherServlet：假设 HandlerAdapter 完成了请求处理 2011-11-07 20:48:55,242 [http-8080-2] 调试 org.springframework.web.servlet.DispatcherServlet - 成功完成请求

我当然不是都明白...

另一个问题：我不确定这是不是好方法。访问外部文件夹媒体的其他解决方案是什么？

提前致谢！

Answer 1

第一个问题：“映射”

我不能 100% 确定，但我猜，该位置缺少最终的 /。 将其更改为：

<mvc:resources mapping="/picture/**" location="file:/test/" />

另一个问题：我不确定这是不是好方法。访问外部文件夹媒体的其他解决方案是什么？

以我的拙见，授予网站用户对文件夹的完全读取权限是非常糟糕的做法。注意访问不仅限于文件夹，用户还可以访问所有子文件夹。

*即使你决定忽略这个警告，你也必须测试如果有人调用http://localhost:8080/app/picture/../someFile会发生什么。**我不知道会发生什么，但**120%确定没有人可以访问picture 文件夹之外的任何文件！ -- 我已经查看了 spring 实现，它表明 spring 已经处理了这个问题。*自 Spring 3.2.12、4.0.8、4.1.2 以来，资源处理程序确保你不访问指定资源文件夹之外的文件夹。 (SPR-12354: Directory traversal with static resource handling (CVE-2014-3625))