我發現真正靈活的安全框架Apache Shiro。我使用Shiro成功實施了認證和授權。Apache Shiro中的實例級別訪問控制
該框架吸引人的功能之一是基於實例的安全性。我只是複製Shiro網站的例子。
以下權限存儲在數據庫中。
printer:query:lp7200
printer:print:epsoncolor
如果在一個打印機實例,當前已驗證的用戶有權限或沒有下面的代碼檢查。
if (SecurityUtils.getSubject().isPermitted("printer:query:lp7200") {
// Return the current jobs on printer lp7200
}
我的問題是「這是如何將權限存儲在數據庫中?」 有沒有更好的方法來存儲基於實例的權限?
請讓我知道。
謝謝