我从框架 Apache Shiro 开始,我感觉很棒而且非常灵活。在应用程序中,我们希望使用“ shiro: hasPermission ”的 jsp 标签来控制 Web 某些部分的权限。
Shiro 我知道这样的事情可以告诉Module4:action1 ,但是对于像module1-> module1.1-> action3这样更复杂的场景,不会想到将其存储在数据库中的结构。
根据我们的应用程序建议的模型我做什么来存储数据库上的权限,可以使用哪些表?
提前致谢
Shiro 的默认WildcardPermission 语法可以处理任意数量的:
分隔标记。您可以像定义权限一样简单,如下所示:
module1:module1.1:action3
等等
这意味着您只需要一个关联表,例如account_permissions
具有一个account_id
和一个permission
字符串的关联表。