Apache Shiro 每个对象的权限?

Posted

技术标签:

【中文标题】Apache Shiro 每个对象的权限?【英文标题】:Apache Shiro per object permission? 【发布时间】:2013-02-26 04:28:41 【问题描述】:

是否可以使用 Shiro 实现每个数据库行权限系统?假设我在一个表中有 10000 条记录,而某些用户只能看到 1000 条记录......只将这些记录返回给用户的最佳方法是什么?这是Shiro“用例”还是我完全走错了路?谢谢

【问题讨论】:

+1 我打算做同样的事情,如果我先到那里会告诉你的。 什么决定了他们能不能看到? @SoltiriosDelimanolis 用户管理各种客户帐户,因此用户应该只能看到他们拥有权限的帐户 【参考方案1】:

这似乎是一个连接表的例子。

USER_RECORD 表:USER_ID | RECORD_ID

select record_id, record_field_1, record_field_2, ... 
from record r, user u, user_record ur
where ur.user_id = u.user_id
and ur.record_id = r.record_id
and u.user_id = :userId

【讨论】:

以上是关于Apache Shiro 每个对象的权限?的主要内容,如果未能解决你的问题,请参考以下文章

Apache Shiro 使用手册Shiro 授权

Apache Shiro权限框架理论介绍

Apache shiro之权限校验流程

如何在 Apache Shiro 中定义属性级权限

shiro权限管理入门程序

shiro的角色和权限