1

Apache Shiro のパーミッション形式が与えられた場合、ユーザーが自分のアカウントデータdomain:action:instanceのみを変更できるとどのように定義すればよいでしょうか?

私は次のことを行うことができましたが、これはパーミッションの膨大な爆発につながります:

useraccountdata:write:user1許可するuser1 ... useraccountdata:write:userN許可するuserN

代わりに必要なのは、これを動的に構成するためのパーミッション ルールです。

次のようなもの:すべてに対して自動的にuseraccountdata:write:user{n}許可するuser{n}n

これはどういうわけかサポートされていますか、それともここで完全に間違った道を進んでいますか? そうでない場合、どのようにしますか?

4

1 に答える 1

0

独自のバージョンの Authorizer を作成する場合は、isPermitted メソッドの 1 つを使用して、そのユーザーのアクセス許可を動的に追加するだけです。

于 2013-10-26T07:44:56.667 に答える