我正在开发一个到目前为止是单用户/角色的 java swing 应用程序。现在我有一个要求,应该将用户分成具有不同权限的角色。应用程序中的每个面板都有特定的权限要求,这将决定其行为(即,它需要权限 P1 进行可视化和 P2 进行编辑)。
经过一些研究,我将坚持使用 Apache Shiro 来构建我的安全/UAC 框架。
我的问题是:我应该在哪里存储每个面板所需的权限?我的第一个想法是将它们放在 java 类本身中,但这似乎有点“hack-y”。另一种选择是将它们存储在数据库中,并将类与其所需的权限链接起来。但这会产生问题:每次添加/删除新面板时,都必须在数据库中更新权限。
如果您有任何关于如何完成/已经完成的指示,我将不胜感激。