JSF アプリケーションでApache Shiroを使用して、shiro.ini で構成を行い、URL ベースの承認チェックを実行したいと考えています。
/remoting/rpc/** = authc, perms["remote:invoke"]
私のシナリオでは、この機能が必要ですが、エンティティレベル1で、エンティティ ID が http-request にあります
# "Open settings for user with id=123":
# /user/settings.xhtml?user_id=123
/user/settings.xhtml = perms["user:update:XXX"]
では、シロでこれを行うにはどうすればよいでしょうか。perms-filter に http-params をチェックするように指示するにはどうすればよいですか? それとも、FacesContext を呼び出すことによって具体的な Realm-Implementation でこれを行うことになっていますか?
1これは、少なくともプログラムで行うことができます。
SecurityUtils.getSubject().isPermitted("printer:query:lp7200")