2013-12-20 62 views
0

我們在我們的域對象上使用Spring ACL。我有一個使用案例,用戶可以獲得對象的讀取權限,但我們希望這些用戶也能夠撤銷他們自己的權限(即刪除他們自己的權限,並且只能刪除他們自己的權限)。Spring Security ACL - 具有讀取權限的用戶是否可以撤消自己的訪問權限?

我一直在尋找春天Run-As文件。這是否是最好的路徑?目前,當我調用Acl實現中的deleteAce方法時(使用默認的AclImpl實現),我陷入了AclAuthorisationStrategy安全檢查,要求對此更改進行管理員權限。

回答

2

您應遵循的路徑是實施您自己的org.springframework.security.acls.domain.AclAuthorizationStrategy戰略,以滿足您的要求。然後將您的實施注入org.springframework.security.acls.domain.AclImpl或您使用的任何ACL實施。

相關問題