Как атрибут уровня определяются в Apache Shiro

Question

Из docs я прочитал, что можно определить разрешение атрибутов на уровень (а также уровни ресурсов и экземпляра)

Уровень Атрибут - Разрешение теперь указывается атрибут экземпляра или ресурса. Пользователь может редактировать адрес в записи клиента IBM.

Каким образом эти разрешения могут быть определены декларативно с использованием формата <resource>:<action>:<instance>, в котором обычно определяются разрешения в Сиро? Казалось бы логичным было бы, если бы можно было сделать что-то вроде <resource>:<action>:<instance>:<attributename>, но я не могу найти документы где-нибудь, обсуждая это.

Answer 1

Вы проверили http://shiro.apache.org/permissions.html?

Вы можете создавать строки самостоятельно из своей собственной информации. В нашем коде мы используем пользовательские сферы, чтобы добавить разрешения программно так:

public class OurAuthorizingReam extends AuthorizingRealm { 
    ... 
@Override 
public AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { 
    ... code to find permission infp 

    SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(); 
    while (.. looping through permission info){ 
      info.addStringPermission(... the permission string constructed); 
    } 
    return info; 
}