我有关于允许访问资源但拒绝访问Apache Shiro中某些资源实例的问题。允许访问某种资源但拒绝访问Apache Shiro中的特定资源实例
说我有一个资源可以查看或编辑报告,两个用户汤姆和凯蒂。
如果我在四郎没弄错的话,我可以给汤姆访问给他下面的编辑权限的所有报告:
“报告:编辑”
凯蒂还应该能够编辑的所有报告除了报告x,她应该只能查看。
所以我想表达的是这样的:
“报告:编辑” “报道:观点:X”
至于我从四郎明白它是所有关于许可权限,这可以表述为“report:edit:y,z,...”和“report:view:x”,但是如果您有很多报告,则它不太实用或不可读。
任何建议如何在Shiro中实现或使用其他方法?
谢谢 乔尔