/ / Atributo de la URL dinámica de Apache Shiro - web, autorización, shiro

Atributo de la URL dinámica de Apache Shiro - web, autorización, shiro

No puedo entender si Apache Shiro permite autorizar un Asunto con parámetros cambiados dinámicamente y reglas comerciales específicas.

Digamos que tengo una regla de negocios: "Un usuario solo puede ver sus propios documentos". Para solicitar algún documento, el usuario debe especificar una identificación de este documento en la URL:

my.domain.com/doc?docId=1234

En el caso de que el documento con el id. 1234 pertenezca a un usuario actual, se pueda mostrar, de lo contrario no podrá.

¿Apache Shiro permite en enfoque general ¿Para implementar la lógica tal que? En caso afirmativo, ¿qué clases y de qué manera debo utilizar para hacerlo?

Respuestas

0 para la respuesta № 1

Tienes algunas opciones, algunas de las más fáciles, sin embargo:

  • Controlar programáticamente el acceso: SecurityUtils.getSubject().checkPermission("docs:"+ yourDocId);
  • Cree un filtro para analizar la URL de la solicitud de ingreso similar a: PathMatchingFilter

preguntas relacionadas

Apache Shiro decide qué rol usar después del inicio de sesión: primavera, autenticación, roles, shiro
Autentique la API Rest con Apache Shiro - spring, resto, autenticación básica, shiro, autenticación de resumen
Configuración de un reino JDBC usando Apache Shiro para un proyecto Spring Roo - spring-roo, shiro, jdbcrealm
Política de orden de la cadena de filtros web de Shiro - Shiro
¿Un marco de seguridad listo para Guice? - seguridad, guice, seguridad de primavera
¿Hay alguna forma de obtener la dirección IP del cliente / llamante en un filtro Shiro en Grails? Seguridad, grails, shiro
Integración de Apache Shiro y Netty ExecutionHandler / OrderedMemoryAwareThreadPoolExecutor - multithreading, netty, shiro
Cómo implementar SSO usando CAS en shiro - jsf, active-directory, jsf-2.2, shiro
Partes internas de SecurityUtils de Shiro - java, multihilo, jax-rs, shiro
¿Cómo puedo cargar StringTemplates desde el paquete de recursos? - java, stringtemplate-4
Java: Cómo usar Apache Shiro con Couchbase - java, couchbase, shiro
Rendimiento de la ACL de Spring Security: java, rendimiento, seguridad de resorte
Apache Shiro agrega excepción de URL para el proyecto Spring MVC - java, spring, servlets, shiro, url-mapping
¿Configuración de archivos Shiro.ini pero en clase Java? - java, shiro
Redistribución remota del servidor Tomcat - java, tomcat, jmx, shiro
Cómo resolver las dependencias de los complementos de Grails - Grails, Quartz-Scheduler, Grails-Plugin, Dependency-Management, Shiro
O condición en la etiqueta Grails Shiro - grails, etiquetas, shiro
Marco de autorización para GAE Java - google-app-engine, spring-security, jersey, jaas, shiro
Diferencia entre Apache Shiro y el Servicio de Autenticación Central (CAS) - cas, shiro
Autentique la sesión con Apache Shiro usando la ID de sesión - apache, validación, sesión, shiro