我正在Windows 10上运行spring boot应用程序,该应用程序作为我项目的后端。我需要限制应用程序权限,以便该应用程序只能访问其自己目录中的文件夹和文件,而不能访问其他文件夹中的文件夹和文件。另外,我还需要对应用程序文件夹中的不同文件具有不同的权限(所有这些都是为了防止有人向我的后端发送请求以访问我的应用程序目录之外的系统上的文件,例如目录遍历攻击)。
我做了一些研究,得出的结论是,您可以为不同的Windows用户或组授予某些文件和文件夹的不同权限(文件浏览器->右键单击->属性->安全性等。)
这是解决我的问题的正确方法吗?创建Windows用户并在该用户下运行应用程序,同时为该用户定义访问权限并限制所有其他用户的访问权限。 还是在Spring内可以完成某些配置,或两者结合?