如何屬性級別權限的Apache四郎被定義

Question

從docs，我讀了它是可能的定義屬性級別權限（以及資源​​和實例級別）

屬性等級 - 的許可現在指定一個實例或資源的屬性。用戶可以編輯IBM客戶記錄上的地址。

這些權限如何使用<resource>:<action>:<instance>格式來聲明性定義，其中Shiro中的權限通常被定義？如果有可能執行類似<resource>:<action>:<instance>:<attributename>的操作似乎是合乎邏輯的，但我無法在任何討論此問題的文檔中找到文檔。

Answer 1

您是否檢查http://shiro.apache.org/permissions.html？

您可以從您自己的信息中自行創建字符串。在我們的代碼中，我們使用自定義域來以編程方式添加權限，如下所示：

public class OurAuthorizingReam extends AuthorizingRealm { 
    ... 
@Override 
public AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { 
    ... code to find permission infp 

    SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(); 
    while (.. looping through permission info){ 
      info.addStringPermission(... the permission string constructed); 
    } 
    return info; 
}