2
Apache Shiro (이전 JSecurity)를 사용하여 구현 한 상당히 정교한 보안 메커니즘이 있습니다. 객체에 대한 정확한 가시성 규칙을 파악하려면 코드 (예 : 사용자 조회, 권한, 그룹 등)를 실행해야합니다. 현재 사용자에게 볼 수있는 권한이있는 객체를 나타내는 쿼리를 실행하고 싶습니다.최대 절전 모드 필터에서 코드 실행
내가 최대 절전 모드 필터를 사용하면 개체/쿼리에 필터를 적용 할 수있는 기능을 제공하는 것으로 나타났습니다.
그러나 내가 발견 한 예제는 데이터베이스에 중점을 두는 것처럼 보입니다. 즉, 필드/열이 isVisible이고 필터가 true로 설정 될 때마다 필터링됩니다. 절전 모드 필터로 코드를 실행할 수있는 방법이 있습니까? 아니면 모든 쿼리에 작은 WHERE 절을 추가하는 단순한 레이어일까요?
Grails/GORM 인프라 스트럭처에서 실제로 이것을 사용하고 있습니다. 따라서 유효한 다른 해결책이있을 수 있습니다. A plugin exists은 최대 절전 모드 필터를 통합하고 있지만, 최대 절전 모드 필터링 프로세스의 일부로 실행할 수있는 코드가 없으면 여기에서 도움이되지 않습니다.