0
JavaEE 6 (Webprofile)에서이 시나리오를 해결하는 방법에 문제가 있습니다.한 사용자에게만 파일 액세스 권한을 부여하는 방법
저는 이미지 생성을 시작할 수있는 특정 역할을 가진 사용자 그룹을 보유하고 있습니다. 이러한 이미지에 대한 액세스는 역할 (수퍼 유저)에 의해 제한됩니다.
"슈퍼 유저"역할을 가진 사용자는 해당 역할을 가진 다른 사용자가 생성 한 이미지에 액세스 할 수있는 잠재적 인 권한이 있습니다.
파일 이름이 임의로 생성되고 짧은 시간 후에 이미지가 삭제됩니다. 그러나 이미지에는 민감한 데이터가 포함되어 있으므로 최대한 액세스를 제한하고 싶습니다.
이미지/파일에 대한 액세스를 생성 한 사용자에게만 제한하는 방법이 있습니까? 지금까지 유일한 역할에 이미지의 폴더에 대한 액세스를 제한
의 web.xml : 사전에
<security-constraint>
<web-resource-collection>
<web-resource-name>Images</web-resource-name>
<url-pattern>/images/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>Superuser</role-name>
</auth-constraint>
</security-constraint>
감사합니다.