grails - 登录后如何为用户提供很少的访问控制
问题描述
Shiro 插件允许用户访问特定操作。
https://grails.org/plugin/shiro
我是grails
第一次开发应用程序,现在我想保护一些页面仅供管理员查看,并授予其他用户一些权限。
解决方案
正如此参考页面(https://grails.org/plugin/shiro)所建议的:
您将需要定义角色及其权限
def adminRole = new ShiroRole(name: "Administrator")
adminRole.addToPermissions("printer:*:*")
adminRole.addToPermissions("admin")
…
adminRole.save()
现在假设您要向admin
角色添加几个页面 URL。您可以为此调用 addToPermissions,在上面的代码中"printer:*:*"
意味着下面的所有资源printer
都可以访问admin
。
您可以创建具有不同权限的多个角色并将它们附加到不同的用户,这将帮助您为不同角色隔离页面。
推荐阅读
- php - 检查数组是否可以在单次交换中按升序排序
- ajax - 在 rest API 中避免使用 CORS
- sql-server - SQL Server 复制:数据库不存在
- c# - 代码优先多对多关联表上的增量 ETL
- c - 在 Visual Studio 中使用“命令参数”进行调试不起作用
- c# - 简单 C# 程序的惊人不同性能
- python - 如何动态选择不同类型的列在 where 子句中使用?
- elasticsearch - 弹性搜索部分快照的工作原理
- java - 流处理 - 按名称在给定目录中搜索文件/目录
- webpack - 如何使用 Webpack 在 Backbone 应用程序中构建 HTML