如何限制grails shiro security中的操作

Posted

技术标签:

【中文标题】如何限制grails shiro security中的操作【英文标题】:how to restrict action in grails shiro security 【发布时间】:2011-08-14 11:37:52 【问题描述】:

.请指导我,我的控制器中有两种方法,一种是登录,第二种是注销。在我的数据库中定义了 1 个角色“用户”,我有一个具有该角色的用户。现在我想做的是那个人可以登录但无法访问注销按钮。如何添加允许该用户不注销的权限/限制。

【问题讨论】:

您到底为什么不想让用户注销? 【参考方案1】:

看看您的其他问题 (http://***.com/questions/5815401/how-to-implement-shiro-security-of-grails-in-my-project) 并使用 roleUser.addToPermissions('auth:login,signIn') 作为许可.这会添加您的问题中描述的权限:只允许登录,注销不在列表中,因此不允许。我们不仅要声明login,它会显示登录屏幕,还要声明signIn,这是实际登录的动作。

【讨论】:

以上是关于如何限制grails shiro security中的操作的主要内容,如果未能解决你的问题,请参考以下文章

如何在我的项目中实现 Grails 的 Shiro 安全性

如何使用 shiro 在 grails 2.0 中实现 BasicHttpAuthentication?有啥亮眼的例子吗?

限制访问java-melody监控url

Grails + Shiro + LDAP

如何在grails shiro中使用缓存权限

如何在 grails shiro 中使用缓存权限