Наше веб-приложение на Java использует Alfresco в качестве DMS.Приложение использует один единственный пользователь системы для подключения к Alfresco.Приложение само управляет правами доступа с помощью некоторой бизнес-логики.
Теперь я хотел бы иметь возможность использовать URI MS Office для онлайн-редактирования документов Word, которые живут в Alfresco.Так, например, это URL, который выглядит как ms-word: ofe | u | https://ourwebapp.com/documents/mydocument.docx Однако, если мы откроем наши документы таким образом, пользователь получит возможность делать на Alfresco такие вещи, которые нам не нужныих делать.
Поскольку мы хотим обеспечить безопасность и сохранность наших документов, мы не хотим, чтобы пользователи могли получать документы Alfresco «напрямую», а через наше приложение.Открытие документов Alfresco напрямую означало бы, что каждый отдельный пользователь должен получить уникальное имя пользователя / пароль Alfresco, а у нас его нет, и мы этого не хотим, потому что у нас уже есть много-много документов, живущих в Alfresco.
Конечно, есть другие компании, сталкивающиеся с этой проблемой?Т.е. используя их DMS с одним единственным системным пользователем?
То, что я уже пробовал, это сделать конечную точку REST.Spring Filter гарантирует, что заголовок авторизации с именем пользователя / паролем будет добавлен, а запрос будет перенаправлен в Alfresco.Затем ответ от Alfresco передается обратно пользователю.Однако в результате получается документ, который в лучшем случае открывается только для чтения.Более того, кажется, не очень безопасно установить соединение с пользователем, используя учетные данные пользователя этой системы.Насколько я знаю, пользователь сможет делать вещи под открытым небом, которые он не должен делать.Как редактирование или даже просмотр других документов.Примерно так:
Очень мало документации о том, как именно работает протокол ms-word, возможно, вы можете указать мне правильное направление?Или предложить какие-нибудь обходные пути, которые я мог бы попробовать?