java - Spring Security ACL - 具有READ权限的用户是否可以撤销自己的访问权限？

Spring Security ACL - 具有READ权限的用户是否可以撤销自己的访问权限？

时间：2013-12-20 01:31:13

标签： java spring spring-security

我们在域对象上使用Spring ACL。我有一个用例，用户可以获得对象的READ权限，但我们希望这些用户也能够撤销他们自己的权限（即删除他们自己的权限，并且只删除他们自己的对象授权）。

我一直在查看Spring Run-As文档。这会是最好的路径吗？目前，当我在Acl实现中调用deleteAce方法时（使用默认的AclImpl实现），我在AclAuthorisationStrategy中进行了检查，要求获得此更改的管理员权限。

1 个答案:

答案 0 :(得分：2)

您应遵循的路径是实施符合您要求的自己的org.springframework.security.acls.domain.AclAuthorizationStrategy策略。然后将您的实现注入org.springframework.security.acls.domain.AclImpl或您使用的任何ACL实现。

用户可以上传自己的文件时会出现哪些安全问题？
Spring Security ACL - 创建权限
Spring Security-acl。用户未获得许可
使用Spring Security ACL - 如何为所有用户（已注册和匿名）分配对象的READ权限？
Spring Security ACL - 具有READ权限的用户是否可以撤销自己的访问权限？
OpenLDAP：ACL：允许用户管理自己的组
确保用户只能查看自己的数据
多个WebSecurityConfigurerAdapter：一个作为库，在其他用户可以添加自己的安全访问
joomla-restrict文章从多个用户访问他们自己的文章
阻止用户更改自己的权限

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？