ログインに成功すると、Spring Boot Thymeleaf はファイルのダウンロード機能を実装します。

Question

MySQL データベースからダンプをダウンロードできる Spring Boot を使用した Web サービスを提供したいと考えています。

しかし、ダウンロードはすべての人に適しているわけではありません。したがって、一種のログインが必要です。資格情報がどこに保存されるかはよくわかりませんが、アプリケーション自体にハードコーディングされているだけである可能性があります。

少し迷っていて、これを実装する方法がわかりません。

これが私がこれまでに得たものです:

リーリー

現在、コントローラーは「/login」にログイン ページを表示します。フォームを送信した後、コントローラーは資格情報が正しいかどうかを確認し、正しくない場合はエラー メッセージを含むログイン ページを再度表示します。

しかし、私の問題は、ログインに成功した後に何をすればよいかわからないことです。ダウンロードは直接呼び出した場合は正常に機能しますが、ログインしたばかりのユーザーがファイルをダウンロードできることを確認するためにポストリクエストを作成するため、リダイレクトを使用すると機能しません。取得リクエストを行うと、誰でもそのリンクを使用できるようになります。

私の問題への取り組み方が間違っているような気がします。あなたは何をお勧めします？ログインに成功した後にダウンロードを開始するにはどうすればよいですか?

Answer 1

Spring Security をプロジェクトに追加し、その中にハードコードされたユーザーを含めることをお勧めします。 リーリー