Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 有没有办法集成S3';使用我自己的用户存储库创建ACL?_Security_Amazon S3_Spring Security_Storage - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security 有没有办法集成S3';使用我自己的用户存储库创建ACL?

Security 有没有办法集成S3';使用我自己的用户存储库创建ACL?

security amazon-s3 spring-security

Security 有没有办法集成S3';使用我自己的用户存储库创建ACL?,security,amazon-s3,spring-security,storage,Security,Amazon S3,Spring Security,Storage,我正在编写一个JavaEE应用程序,它有自己的用户和角色存储库(基于SpringSecurity框架)。在应用程序中,一些用户上载大文件 我希望这些文件得到保护(即,只有上传文件的人才有权访问它;事实上,授权逻辑比这要复杂一些)。我的用户没有任何aws帐户 我想将这些文件存储在S3上,但我还没有找到安全的方法。事实上,我还没有找到一种方法来表示引用我的用户和角色的ACL 我曾考虑过为我的文件生成不透明的名称(这很难猜测)。我的JavaEE应用程序可以确保对包含文件链接的网页的访问受到保护。虽然有

我正在编写一个JavaEE应用程序,它有自己的用户和角色存储库(基于SpringSecurity框架)。在应用程序中,一些用户上载大文件

我希望这些文件得到保护(即,只有上传文件的人才有权访问它;事实上,授权逻辑比这要复杂一些)。我的用户没有任何aws帐户

我想将这些文件存储在S3上,但我还没有找到安全的方法。事实上,我还没有找到一种方法来表示引用我的用户和角色的ACL

我曾考虑过为我的文件生成不透明的名称(这很难猜测)。我的JavaEE应用程序可以确保对包含文件链接的网页的访问受到保护。虽然有一定程度的保护,但面对暴力袭击,它似乎相当脆弱

有什么想法吗