我有一个相当复杂的安全机制,我使用 Apache Shiro(以前称为 JSecurity)实现了它。为了知道对象的确切可见性规则,我需要运行一些代码(即查找用户的角色、权限、组等)。我想运行查询来告诉我当前用户有权查看的对象。
我发现休眠过滤器使您能够将过滤器应用于您的对象/查询,这似乎是我可以在这里使用的。
但是,我发现的示例似乎以数据库为中心(即说我有一个字段/列 isVisible,只要它设置为 true 就进行过滤)。有没有办法我可以运行一些代码作为休眠过滤器,或者它只是一个薄层,为你的所有查询添加一个小 WHERE 子句。
我实际上是在 Grails / GORM 基础设施中使用它,所以也许还有其他一些有效的解决方案。存在一个集成休眠过滤器的插件,但除非我可以将它与一些代码一起用作休眠过滤过程的一部分,否则它在这里不会真正帮助我。