Из docs я прочитал, что можно определить разрешение атрибутов на уровень (а также уровни ресурсов и экземпляра)Как атрибут уровня определяются в Apache Shiro
Уровень Атрибут - Разрешение теперь указывается атрибут экземпляра или ресурса. Пользователь может редактировать адрес в записи клиента IBM.
Каким образом эти разрешения могут быть определены декларативно с использованием формата <resource>:<action>:<instance>
, в котором обычно определяются разрешения в Сиро? Казалось бы логичным было бы, если бы можно было сделать что-то вроде <resource>:<action>:<instance>:<attributename>
, но я не могу найти документы где-нибудь, обсуждая это.
Я прочитал предоставленную страницу несколько раз, но ничего не сказал об атрибутах. Можете ли вы немного рассказать мне о том, что делает ваш собственный код? Вам нужно написать свой собственный код, чтобы связать потоки строк с тем, какие атрибуты ресурса могут быть прочитаны/записаны, или делает ли Сиро какое-то промежуточное программное обеспечение, которое вы можете использовать? –
Единственное, что делает shiro, это предоставить вам информацию о том, имеет ли пользователь определенное разрешение (Subject.isPermited()) и способ добавления этих прав пользователю. Мы создали собственный код. Поэтому мы строим строки разрешений из нашей собственной логики для проверки атрибутов. – Wouter