0
我們在我們的域對象上使用Spring ACL。我有一個使用案例,用戶可以獲得對象的讀取權限,但我們希望這些用戶也能夠撤銷他們自己的權限(即刪除他們自己的權限,並且只能刪除他們自己的權限)。Spring Security ACL - 具有讀取權限的用戶是否可以撤消自己的訪問權限?
我一直在尋找春天Run-As文件。這是否是最好的路徑?目前,當我調用Acl實現中的deleteAce方法時(使用默認的AclImpl實現),我陷入了AclAuthorisationStrategy安全檢查,要求對此更改進行管理員權限。