2
我为grails使用shiro插件并允许用户在运行时添加权限。 我的控制器有很多操作,比如索引,列表,编辑,创建,保存,更新,搜索,删除等等...... 假设控制器名称是“foo” 简单foo控制器的权限字符串是 foo:* 意味着每个拥有此权限的人都可以访问foo控制器的所有操作。 但是,如果我想拒绝只删除操作,我必须编写像这样的权限字符串 foo:索引,列表,编辑,创建,保存,更新,搜索 这工作出来但权限字符串非常长,如果我的控制器行动不止这些。 这样会更好,如果有这样的语法:[删除] 添加方括号或类似的东西,否认只有删除行动,但允许休息。Shiro权限字符串拒绝功能?
预先感谢您。