我为 grails 使用 shiro 插件并允许用户在运行时添加权限。我的控制器有许多操作,例如索引、列表、编辑、创建、保存、更新、搜索、删除……假设控制器名称是“foo”简单 foo 控制器的权限字符串是 foo:* 表示每个人都有这个权限可以访问 foo 控制器的所有操作。但是如果我只想拒绝删除操作,我必须像这样编写权限字符串 foo:index,list,edit,create,save,update,search 这可以解决,但是权限字符串很长,如果我的控制器有更多操作比这个。如果有这样的语法会更好 foo:[delete] 添加方括号或类似的东西来拒绝只删除操作但允许其余操作。
先感谢您。