繁体 English 中英

在Spring中如何加密文档或限制其对具有特定角色的用户的访问

[英]How to encrypt documents or restrict their access to users with specific roles in Spring

原文 2017-07-21 10:41:04 1 1 java/ spring/ encryption

我正在一个业务平台上工作，该平台允许不同角色的用户根据自己的角色进行交互。 该应用程序是使用基于Spring + WebSecurityConfig的RBAC构建的。

我需要允许用户在将文档上传到系统时控制谁可以打开那些文档，即使这些文档是由有权访问的人下载的，也只有具有特定凭据的人才能打开那些文档。 知道文档已物理保存在文件系统中。

例如，是否存在可用于使用密码加密文档，可以保存在数据库中并仅显示给特权用户的脚本？ 或有更好的方法。

1 个解决方案

一种解决方案是创建一个服务，以从数据库获取共享机密，并仅允许特权用户调用该服务。 最好将存储密码的DB字段加密。

这样，您可以使用任何对称密钥算法对文件进行加密和解密。 例如，下面是一个使用AES的示例，该示例仅需要javax.crypto API： https : //www.mkyong.com/java/java-symmetric-key-cryptography-example/

如何高度限制具有“特定角色”的用户从“某个地方”访问应用程序？

[英]How to HIGHLY restrict users with “specific roles” to access the application from “a certain place”?

如何根据具有spring安全性的角色限制对html页面的访问？

[英]How to restrict access to html pages based on roles with spring security?

限制用户直接访问URL——spring security

[英]restrict users to access URL directly - spring security

UML建模角色，用户和文档

[英]UML modelling roles, users, and documents

将 Swagger UI 限制为特定角色

[英]Restrict Swagger UIs to specific roles

如何使用Jhipster限制角色在Api中的访问

[英]How to restrict access in Api's based on Roles with Jhipster

Spring Security/Spring Boot - 如何为用户设置角色

[英]Spring Security/Spring Boot - How to set ROLES for users

拒绝对Spring Security中所有ROLE的特定URL的访问

[英]Reject access to specific URLs for all the ROLEs in Spring Security

在Spring Security中允许特定用户访问

[英]Allowing access for specific users in Spring Security

如何在春季限制直接访问URL

[英]how to restrict direct access to url in spring

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何高度限制具有“特定角色”的用户从“某个地方”访问应用程序？如何根据具有spring安全性的角色限制对html页面的访问？限制用户直接访问URL——spring security UML建模角色，用户和文档将 Swagger UI 限制为特定角色如何使用Jhipster限制角色在Api中的访问 Spring Security/Spring Boot - 如何为用户设置角色拒绝对Spring Security中所有ROLE的特定URL的访问在Spring Security中允许特定用户访问如何在春季限制直接访问URL

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM