根据Apache Shiro的权限格式domain:action:instance,如何定义用户只能更改自己的帐户数据?
我可以执行以下操作,但这会导致权限爆炸:
useraccountdata:write:user1允许user1
...
useraccountdata:write:userN允许userN
我需要的是一些权限规则来动态配置它。
类似于:useraccountdata:write:user{n}允许所有user{n}自动n
这是以某种方式支持还是我完全走错了路?如果没有,你会怎么做?
答案 0 :(得分:0)
如果您创建自己的Authorizer版本,则可以使用其中一种isPermitted方法动态添加该用户的权限。