标签: java shiro
我正在使用Apache Shiro安全框架,我必须对Roles应用不同的访问策略(例如effectiveFrom date,这意味着此角色仅在特定日期之后才有效)。
考虑到API,我可以实现这一目标的最佳方法是覆盖受保护的USER_ROLES_QUERY查询字符串,只返回符合此“effectiveFrom”日期的角色。
我将这个“effectiveFrom”字段添加到ROLES_PERMISSIONS表中。
还有其他更有效的方法来实现这一目标吗?