本当に柔軟なセキュリティフレームワークApache Shiroが見つかりました。私はShiroを使って認証と認可をうまく実装しました。Apache Shiroのインスタンスレベルのアクセス制御
フレームワークの魅力的な機能の1つに、インスタンスベースのセキュリティがあります。私はShiroのウェブサイトからサンプルをコピーしました。
以下の権限がデータベースに格納されます。
printer:query:lp7200
printer:print:epsoncolor
次のコードは、特定のプリンタインスタンスに対して、現在の認証済みユーザーにアクセス許可があるかどうかを確認します。
if (SecurityUtils.getSubject().isPermitted("printer:query:lp7200") {
// Return the current jobs on printer lp7200
}
私の質問は、「これは権限がデータベースに格納されている方法ですか?」ということです インスタンスベースのアクセス許可を格納するためのより良い方法はありますか?
お知らせください。
おかげであなたは、この情報は完全にあなた次第です保管方法