Spring Security ACL - 具有 READ 权限的用户可以撤销自己的访问权限吗?

【问题标题】:Spring Security ACL - can users with READ permission revoke their own access?Spring Security ACL - 具有 READ 权限的用户可以撤销自己的访问权限吗?
【发布时间】:2014-01-08 19:09:44
【问题描述】:

我们在域对象上使用 Spring ACL。我有一个用例,用户可以被授予对对象的 READ 权限,但我们希望这些用户也能够撤销他们自己的权限(即删除他们自己的,并且只删除他们自己的对象授权)。

我一直在查看 Spring Run-As 文档。这会是最好的路径吗?目前,当我在 Acl 实现中调用 deleteAce 方法(使用默认的 AclImpl 实现)时,我陷入了 AclAuthorisationStrategy 安全检查,需要管理员权限才能进行此更改。

【问题讨论】:

    标签: java spring spring-security


    【解决方案1】:

    您应该遵循的路径是实施您自己的org.springframework.security.acls.domain.AclAuthorizationStrategy 策略以满足您的要求。然后将您的实现注入org.springframework.security.acls.domain.AclImpl 或您使用的任何 ACL 实现。

    【讨论】:

      猜你喜欢
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式