我有Apache Shiro并运行得很好。我可以阻止普通用户使用阻塞下面显示的Zeppelin API给出的示例来访问“配置”参数
/api/configurations/** = authc, roles[admin]
我遇到了用于阻止用户使用Apache Zeppelin 0.7.2中的特定URL或功能的Shiro语法的问题。
我想阻止用户看到“工作”部分以及“关于Zeppelin”模式。登陆屏幕包含指向github,邮件列表和社区的链接,我也想阻止这些链接。
这是否可以使用基于角色的[urls]授权?对于“工作”阻止,我已经尝试过了;
/api/jobmanager/** = authc, roles[admin]
但它不会阻止'user1'看到'Job'部分。如果通过Shiro无法实现,还有其他选择吗?提前谢谢!