質問編集履歴
2
c\.その他のダウンロード方法について追記
test
CHANGED
File without changes
|
test
CHANGED
@@ -32,7 +32,7 @@
|
|
32
32
|
|
33
33
|
c.その他(officeドキュメントなど)
|
34
34
|
|
35
|
-
-> railsのコントローラーを経由してダウンロードさせています。
|
35
|
+
-> railsのコントローラーを経由してダウンロードさせています。その際には上記can_show_file?で権限チェックしています。
|
36
36
|
|
37
37
|
|
38
38
|
|
1
UUIDについて追記しました
test
CHANGED
@@ -1 +1 @@
|
|
1
|
-
Rails + CarrierWave + S3(fog)でユーザー毎
|
1
|
+
Rails + CarrierWave + S3(fog)でユーザー毎にセキュアなファイルアクセスを与える方法は?
|
test
CHANGED
@@ -1,16 +1,66 @@
|
|
1
1
|
###前提・実現したいこと
|
2
2
|
|
3
|
-
|
3
|
+
表題の構成で、ログインしているユーザー毎にファイルの参照権限を振り分けたいです。
|
4
4
|
|
5
|
-
|
5
|
+
ログインユーザーが対象のファイルを閲覧かどうかの判定については、userモデルに判定用のメソッドがあり(仮にcan_show_file?とします)、そちらで判断がつきます。
|
6
6
|
|
7
7
|
|
8
8
|
|
9
|
-
|
9
|
+
(具体的にはユーザーはグループに所属しており、同じグループのユーザーが投稿した画像は閲覧可能となっています)
|
10
10
|
|
11
|
-
S3のurlを総当たりすれば見れてしまうでしょうし、
|
12
11
|
|
12
|
+
|
13
|
+
この構成でセキュアかつパフォーマンス良くアクセス権限を振るにはどうしたらよいのか?が教えていただきたい内容になります。
|
14
|
+
|
15
|
+
|
16
|
+
|
17
|
+
主にファイルは3タイプを考えていて、
|
18
|
+
|
19
|
+
|
20
|
+
|
21
|
+
a.画像
|
22
|
+
|
23
|
+
-> 直接s3のファイルURLをimgタグにセットして表示しています。attachment(モデル名).file_url等でcarrier_wave越しに取得できる値です。
|
24
|
+
|
25
|
+
|
26
|
+
|
27
|
+
b.pdf
|
28
|
+
|
29
|
+
-> ブラウザ別タブ開いてプレビューさせています。渡しているURLはa.画像同様にs3のurl。
|
30
|
+
|
31
|
+
|
32
|
+
|
33
|
+
c.その他(officeドキュメントなど)
|
34
|
+
|
35
|
+
-> railsのコントローラーを経由してダウンロードさせています。
|
36
|
+
|
37
|
+
|
38
|
+
|
39
|
+
全てc.のようにコントローラーを経由しようかとも考えたのですが、特に画像のパフォーマンスがやばくなりそうなで辞めました。
|
40
|
+
|
41
|
+
|
42
|
+
|
43
|
+
|
44
|
+
|
45
|
+
一応、[こちらのドキュメント](https://github.com/carrierwaveuploader/carrierwave/wiki/How-to:-Create-random-and-unique-filenames-for-all-versioned-files)にしたがって、ファイル名にUUIDを付与しているのですが、総当たりすることで閲覧できてしまうような...。
|
46
|
+
|
47
|
+
そんな天文学的な確率は考慮しなくて良いのでしょうか?
|
48
|
+
|
49
|
+
|
50
|
+
|
51
|
+
※ また、下記設定を施して、アクセス後60秒間のみ同URLでアクセス可能にしています
|
52
|
+
|
53
|
+
```ruby
|
54
|
+
|
55
|
+
CarrierWave.configure do |config|
|
56
|
+
|
57
|
+
config.fog_public = false
|
58
|
+
|
13
|
-
|
59
|
+
config.fog_authenticated_url_expiration = 60
|
60
|
+
|
61
|
+
end
|
62
|
+
|
63
|
+
```
|
14
64
|
|
15
65
|
|
16
66
|
|