我有關於允許訪問資源但拒絕訪問Apache Shiro中某些資源實例的問題。允許訪問某種資源但拒絕訪問Apache Shiro中的特定資源實例
說我有一個資源可以查看或編輯報告,兩個用戶湯姆和凱蒂。
如果我在四郎沒弄錯的話,我可以給湯姆訪問給他下面的編輯權限的所有報告:
「報告:編輯」
凱蒂還應該能夠編輯的所有報告除了報告x,她應該只能查看。
所以我想表達的是這樣的:
「報告:編輯」 「報道:觀點:X」
至於我從四郎明白它是所有關於許可權限,這可以表述爲「report:edit:y,z,...」和「report:view:x」,但是如果您有很多報告,則它不太實用或不可讀。
任何建議如何在Shiro中實現或使用其他方法?
謝謝 喬爾