1

鉴于 Apache Shiro 的权限格式domain:action:instance,我将如何定义用户只能更改其自己的帐户数据?

我可以执行以下操作,但这会导致权限激增:

useraccountdata:write:user1允许user1 ... useraccountdata:write:userN允许userN

相反,我需要的是一些权限规则来动态配置它。

类似的东西:useraccountdata:write:user{n}允许user{n}自动为所有人n

这是以某种方式支持还是我完全走错了路?如果没有,你会怎么做?

4

1 回答 1

0

如果您创建自己的 Authorizer 版本,则可以使用 isPermitted 方法之一为该用户动态添加权限。

于 2013-10-26T07:44:56.667 回答