非所有者时 Spring Security 更新 acl

Posted

技术标签:

【中文标题】非所有者时 Spring Security 更新 acl【英文标题】:Spring Security update acl when not owner 【发布时间】:2012-08-31 12:10:32 【问题描述】:

我想将 ACE 添加到 ACL,但当前用户不一定是 ACL 的所有者。 这会导致异常

org.springframework.security.acls.model.NotFoundException: 找不到匹配的 ACE 以获取传递的权限和 SID

如何授予当前用户或角色更新 ACL 的权限?

【问题讨论】:

从 SecurityContextHolder 你可以得到主体对象,它将为你提供所有信息。 【参考方案1】:

您需要做的就是给他们 BasePermission.ADMINISTRATION

【讨论】:

以上是关于非所有者时 Spring Security 更新 acl的主要内容,如果未能解决你的问题,请参考以下文章

使用 Spring Security 更新角色时如何注销用户

用于非授权连接的 Spring Security REST Api

spring eureka security 批量更新失败,HTTP 状态码为 401

Grails使用spring security更新嵌入对象但没有编码密码

通过 Spring Security 和 CAS 登录后,如何在非安全 JSP 页面上显示登录用户详细信息?

Spring Security - 会话超时而不扩展/更新