У меня есть веб-приложение, построенное с использованием Spring 3.1, с использованием Spring Security 3.0, развернутого под Tomcat 6. Некоторые страницы на сайте доступны только пользователям с ролью ROLE_MEMBER. На одной из страниц представлен динамический список файлов, доступных для загрузки. Пользователи могут загружать новые файлы с помощью защищенной формы в приложении. Мой вопрос: где я могу хранить файлы, чтобы доступ к ним был защищен Spring Security? В настоящее время я размещаю их в папке веб-приложений, но это делает развертывание новых версий приложения болезненным, так как я должен создавать резервные копии файлов и восстанавливать их после того, как Tomcat повторно развернет новую версию.Защита доступа к файлам за пределами войны
0
A
ответ
1
Spring Security может обеспечить защиту некоторых URL-адресов или методов. Он не может защитить ваши файлы. Поэтому неважно, где находится ваш файл. Важно, используя какой URL-адрес пользователь может загрузить файл.
Пример:
http://domain.com/files.html - list of files
Соответствующие файлы:
http://domain.com/files/file1.pdf
http://domain.com/files/file2.doc
http://domain.com/files/file3.png
безопасности конф:
<intercept-url pattern="/files.html" access="hasRole('ROLE_MEMBER')" />
<intercept-url pattern="/files/**" access="hasRole('ROLE_MEMBER')" />
Фактические пути к файлам (они не являются важными с точки зрения безопасности):
/home/user/uploads/file1.pdf
/home/user/uploads/file2.doc
/home/user/uploads/file3.png
Конечно, вам нужен сервлет/контроллер, который будет отвечать за отправку содержимого файла по заданному URL-адресу.
Смежные вопросы
- 1. Методы доступа к файлам за пределами корневой
- 2. Защита доступа к файлам Java-Script
- 3. Предотвращение доступа к файлам за пределами определенного каталога в PHP
- 4. Доступ к файлам за пределами папки Webcontent
- 5. Доступ к файлам за пределами папки gulp
- 6. Доступ к файлам за пределами общедоступной папки
- 7. Gradle - Доступ к файлам за пределами проекта
- 8. Доступ к входным файлам за пределами формы
- 9. Доступ к файлам за пределами области documentroot
- 10. Доступ к файлам свойств за пределами .jar?
- 11. Защита от индекса за пределами
- 12. Расслабляющая флэш-защита для локальных swf-доступа к локальным файлам
- 13. Защита доступа к файлам в Azure Storage с использованием WebApi
- 14. PHP - Файл доступа за пределами веб-сервера
- 15. Доступ к файлам классов PHP за пределами DOCUMENT_ROOT
- 16. Файл отображения верблюда beanio за пределами войны
- 17. jsf получить путь к файлу или каталог за пределами войны
- 18. Защита доступа к папке (IIS)
- 19. Установить путь к классам в manifest.mf для доступа к файлам конфигурации за пределами исполняемого jar
- 20. Файлы доступа Html за пределами общедоступной папки
- 21. Перенаправление доступа к файлам
- 22. Освобождение доступа к файлам
- 23. Проверка доступа к файлам
- 24. Права доступа к файлам
- 25. Перехват доступа к файлам
- 26. Права доступа к файлам
- 27. ограничение доступа к файлам
- 28. junit.framework.AssertionFailedError: Импорт невозможен: доступ к файлам за пределами разрешенных корней
- 29. PHP - Безопасность при доступе к файлам за пределами веб-корня
- 30. Как получить доступ к файлам за пределами корня документа
Да, спасибо за перспективу. Я закодирую сервлет, чтобы передать файлы извне веб-приложения. – jalynn2
Вы доброжелательны –