【问题标题】:Shiro: Is there a method to get permission list,which is difined by @RequiresPermissions annotation,in my projectShiro:在我的项目中,有没有获得权限列表的方法,由@RequiresPermissions 注释定义
【发布时间】:2014-10-27 10:43:41
【问题描述】:

所以我可以从这个列表中为角色分配权限,还是必须将这些权限存储在数据库中?有时,我不确定它们是否相同。

例如,如果有@RequiresPermissions之类的

@RequiresPermissions("resourceA:create")
@RequiresPermissions("resourceA:update,delete")
@RequiresPermissions("resourceA:read")
@RequiresPermissions("resourceB:create,read,update,delete")

我可以获得如下权限列表:

["resourceA:create","resourceA:update","resourceA:delete","resourceA:read",
"resourceB:create","resourceB:update","resourceB:delete","resourceB:read"]

或喜欢

{"resourceA":{"create","update","delete","read"},
"resourceB":{"create","update","delete","read"}}

【问题讨论】:

    标签: security permissions shiro


    【解决方案1】:

    像这样声明权限只是为了让 shiro 使用它们来检查它们是否匹配用户可以执行的操作,它绝不意味着通过 API 公开。

    如果你真的希望能够查询权限,你最好使用 JdbcRealm,将它们放在数据库中以便你可以查询它们。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2017-09-24
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-12-06
      • 2016-11-15
      相关资源
      最近更新 更多