有没有人有过在 Liferay 上实现需要(中等复杂)安全模型的搜索的经验？您如何处理并非您从搜索引擎返回的所有结果都有权查看内容的事实？ Liferay 中的内置搜索是否已经这样做了？如果是，如何？

因为在返回后过滤潜在的数千个结果可能非常昂贵。如果您不通过过滤器传递所有结果，您不知道您的搜索获得了多少总结果(点击)，您可以作为登录用户“查看”。

我认为它首先从 lucene 搜索，然后检查用户是否具有查看权限。要检查是否可以访问源代码，请参阅 BaseIndexer.search。我在下面附上小片段来向您展示它是如何做到的？

PermissionChecker permissionChecker =
                PermissionThreadLocal.getPermissionChecker();

int start = searchContext.getStart();
int end = searchContext.getEnd();

if (isFilterSearch() && (permissionChecker != null)) {
    searchContext.setStart(0);
    searchContext.setEnd(end + INDEX_FILTER_SEARCH_LIMIT);
}

Hits hits = SearchEngineUtil.search(searchContext, fullQuery);

searchContext.setStart(start);
searchContext.setEnd(end);

if (isFilterSearch() && (permissionChecker != null)) {
    hits = filterSearch(hits, permissionChecker, searchContext);
}