/ / Apache Shiro動的URL属性 - web、authorization、shiro

Apache Shiro動的URL属性 - web、authorization、shiro

Apache Shiroが動的に変更されたパラメータと特定のビジネスルールを持つSubjectを認可できるかどうかはわかりません。

"私はビジネスルールを持っています:"ユーザーは自分のドキュメントだけを見ることができます "。一部のドキュメントをリクエストするには、このドキュメントのIDをURLに指定する必要があります。

my.domain.com/doc?docId=1234

IDが1234の文書が現在のユーザに属している場合は、それを表示することができません。それ以外の場合は表示できません。

Apache Shiroは許可していますか? 一般的なアプローチ そのようなロジックを実装するには?はいの場合はどのクラスを使用する必要がありますか?

回答:

回答№1は0

あなたにはいくつかのオプションがありますが、最も簡単な方法です:

  • プログラムによるアクセスの確認: SecurityUtils.getSubject().checkPermission("docs:"+ yourDocId);
  • 次のような入力要求からURLを解析するフィルタを作成します。 PathMatchingFilter

関連する質問

Apache Shiroはログイン後にどのような役割を使用するか決定する - 春、認証、役割、白
Apache ShiroでRest APIを認証する - spring、rest、basic-authentication、shiro、digest-authentication
Spring RooプロジェクトにApache Shiroを使用してJDBCレルムを設定する - spring-roo、shiro、jdbcrealm
シロWebフィルターチェーンオーダーポリシー - shiro
Guice対応のセキュリティフレームワークですか? - セキュリティ、guice、スプリングセキュリティ
GrailsのShiro Filterでクライアント/呼び出し元のIPアドレスを取得する方法はありますか?security、grails、shiro
Apache Shiroの統合とNettyの実行Handler / OrderedMemoryAwareThreadPoolExecutor - マルチスレッド、netty、shiro
shiro-jsf、active-directory、jsf-2.2、shiroにCASを使ってSSOを実装する方法
ShiroのSecurityUtils内部 - マルチスレッド、jax-rs、shiro
リソースパッケージからStringTemplatesをロードするにはどうすればよいですか? - java、stringtemplate-4
Java:CouchbaseでApache Shiroを使用する方法 - java、couchbase、shiro
Spring SecurityのACLのパフォーマンス - Java、パフォーマンス、スプリングセキュリティ
Apache ShiroはSpring MVCプロジェクトのURL例外を追加する - java、spring、servlets、shiro、url-mapping
Shiro.iniファイルの設定がJavaクラスにありますか? - java、shiro
Tomcatサーバーのリモート再デプロイメント - java、tomcat、jmx、shiro
grailsプラグインの依存関係を解決する方法 - grails、quartz-scheduler、grails-plugin、dependency-management、shiro
GrailsでのOR条件 - Shiroタグ - grails、tags、shiro
GAEの認証フレームワークJava - google-app-engine、spring-security、jersey、jaas、shiro
Apache Shiroと中央認証サービス(CAS)の違い - cas、shiro
セッションIDを使用してApache Shiroでセッションを認証する - apache、validation、session、shiro