2017-07-21 5 views
0

私は、異なるロールのユーザーがそれぞれのロールに基づいて相互作用することを可能にするビジネスプラットフォームで作業しています。アプリケーションは、Spring + WebSecurityConfigベースのRBACを使用して構築されます。ドキュメントを暗号化する方法、またはSpringの特定のロールを持つユーザーへのアクセスを制限する方法

文書をシステムにアップロードするときに、その文書を開くことができるユーザーを制御できるようにする必要があります。アクセスできるユーザーがダウンロードしても、特定の資格情報を持つユーザーのみが開くことができます。資料。ドキュメントが物理的にファイルシステムに保存されていることを知る。

たとえば、パスワードを使用してドキュメントを暗号化するために使用できるスクリプトはありますか?DBに保存して特権ユーザーのみに表示できますか?またはより良いアプローチがあります。

答えて

1

解決策は、DBから共有秘密情報を取得し、特権ユーザーのみがこのサービスを呼び出すことを許可するサービスを作成することです。秘密を格納するDBフィールドを暗号化するのが良い考えです。

これで、任意の対称鍵アルゴリズムを使用してファイルを暗号化および復号化できます。たとえば、javax.crypto APIのみが必要なAESを使用した例を次に示します。https://www.mkyong.com/java/java-symmetric-key-cryptography-example/