Я запускаю приложение весенней загрузки на Windows 10, которое служит бэкендом для моего проекта. Мне нужно ограничить разрешения приложения, чтобы приложение могло получать доступ только к папкам и файлам в своем собственном каталоге, а не в других папках. Также мне нужны разные разрешения для разных файлов в папке приложения (все это для того, чтобы кто-то, кто отправляет запрос моему бэкэнду, не получал доступ к файлам в системе вне каталога моего приложения - как атаки с обходом каталога).
Я провел некоторое исследование и пришел к выводу, что вы можете предоставлять разным пользователям Windows или группам разные разрешения для определенных файлов и папок (Проводник -> правый клик -> свойства -> безопасность и т. Д.).
Это правильный способ решения моей проблемы? Создание пользователя Windows и запуск приложения под этим пользователем, при этом определяя права доступа для этого пользователя и ограничивая их для всех остальных.
Или есть какая-то конфигурация, которая может быть сделана внутри Spring, или комбинация обоих?