Security 有没有办法集成S3';使用我自己的用户存储库创建ACL?
我正在编写一个JavaEE应用程序,它有自己的用户和角色存储库(基于SpringSecurity框架)。在应用程序中,一些用户上载大文件 我希望这些文件得到保护(即,只有上传文件的人才有权访问它;事实上,授权逻辑比这要复杂一些)。我的用户没有任何aws帐户 我想将这些文件存储在S3上,但我还没有找到安全的方法。事实上,我还没有找到一种方法来表示引用我的用户和角色的ACL 我曾考虑过为我的文件生成不透明的名称(这很难猜测)。我的JavaEE应用程序可以确保对包含文件链接的网页的访问受到保护。虽然有一定程度的保护,但面对暴力袭击,它似乎相当脆弱 有什么想法吗Security 有没有办法集成S3';使用我自己的用户存储库创建ACL?,security,amazon-s3,spring-security,storage,Security,Amazon S3,Spring Security,Storage,我正在编写一个JavaEE应用程序,它有自己的用户和角色存储库(基于SpringSecurity框架)。在应用程序中,一些用户上载大文件 我希望这些文件得到保护(即,只有上传文件的人才有权访问它;事实上,授权逻辑比这要复杂一些)。我的用户没有任何aws帐户 我想将这些文件存储在S3上,但我还没有找到安全的方法。事实上,我还没有找到一种方法来表示引用我的用户和角色的ACL 我曾考虑过为我的文件生成不透明的名称(这很难猜测)。我的JavaEE应用程序可以确保对包含文件链接的网页的访问受到保护。虽然有