我正在开发一个使用Spring Security ACL插件保护资源的Grails项目。 此应用程序还允许资源所有者将权限委派给其他用户,这些用户可以进一步以病毒式方式将其权限委派给其他用户。
这适用于标准的Spring ACL API,但现在我有了新的要求:
我计划通过在ACL_ENTRY表中添加两个额外的字段[1. grantee(SID),2。isDelegatable]来支持这些要求。
我想知道它是否会影响任何Spring ACL核心功能。如何使用标准Spring ACL API访问这些字段?我可以转换为自定义Permission对象并访问这些扩展字段吗?
我们还计划支持基于时间的可过期权限,这些权限仅适用于给定的开始和结束时间范围。我应该在哪里添加此验证逻辑,以便hasPermission()方法调用考虑授予的权限的时间有效性? 请指教。