Liferay, Search and Security Model

Question

У кого-нибудь есть опыт реализации поиска на Liferay, который требует (умеренно сложной) модели безопасности? Как вы справляетесь с тем, что не все результаты, которые вы получаете от поисковой системы, будут иметь разрешения на просмотр содержимого? Выполняет ли встроенный поиск в Liferay? Если да, то как?

Поскольку фильтрация потенциально тысяч результатов после их возврата может быть довольно дорогостоящей. И если вы не передадите все результаты через фильтр, вы не знаете, сколько итоговых результатов (хитов) вашего поиска было получено вами, как зарегистрированного пользователя, «см.».

Answer 1

Я думаю, что он сначала ищет из lucene, а затем проверяет, имеет ли пользователь разрешение на это. Чтобы проверить то же самое, если у вас есть доступ к исходному коду, см. BaseIndexer.search. Ниже я покажу небольшой фрагмент, чтобы показать вам, как он это делает?

PermissionChecker permissionChecker = 
       PermissionThreadLocal.getPermissionChecker(); 

int start = searchContext.getStart(); 
int end = searchContext.getEnd(); 

if (isFilterSearch() && (permissionChecker != null)) { 
    searchContext.setStart(0); 
    searchContext.setEnd(end + INDEX_FILTER_SEARCH_LIMIT); 
} 

Hits hits = SearchEngineUtil.search(searchContext, fullQuery); 

searchContext.setStart(start); 
searchContext.setEnd(end); 

if (isFilterSearch() && (permissionChecker != null)) { 
    hits = filterSearch(hits, permissionChecker, searchContext); 
}