Apache Shiroが動的に変更されたパラメータと特定のビジネスルールを持つSubjectを認可できるかどうかはわかりません。
"私はビジネスルールを持っています:"ユーザーは自分のドキュメントだけを見ることができます "。一部のドキュメントをリクエストするには、このドキュメントのIDをURLに指定する必要があります。
my.domain.com/doc?docId=1234
IDが1234の文書が現在のユーザに属している場合は、それを表示することができません。それ以外の場合は表示できません。
Apache Shiroは許可していますか? 一般的なアプローチ そのようなロジックを実装するには?はいの場合はどのクラスを使用する必要がありますか?
回答:
回答№1は0あなたにはいくつかのオプションがありますが、最も簡単な方法です:
- プログラムによるアクセスの確認:
SecurityUtils.getSubject().checkPermission("docs:"+ yourDocId);
- 次のような入力要求からURLを解析するフィルタを作成します。 PathMatchingFilter