정말 유연한 보안 프레임 워크 Apache Shiro를 발견했습니다. Shiro를 사용하여 인증 및 권한 부여를 성공적으로 구현했습니다.Apache Shiro의 인스턴스 수준 액세스 제어
프레임 워크의 매력적인 기능 중 하나는 인스턴스 기반 보안입니다. Shiro 웹 사이트에서 예제를 복사했습니다.
다음 사용 권한은 데이터베이스에 저장됩니다.
printer:query:lp7200
printer:print:epsoncolor
다음 코드는 주어진 프린터 인스턴스에 대해 현재 인증 된 사용자에게 권한이 있는지 확인합니다.
if (SecurityUtils.getSubject().isPermitted("printer:query:lp7200") {
// Return the current jobs on printer lp7200
}
제 질문은 "사용 권한이 데이터베이스에 저장되는 방법입니까?"입니다. 인스턴스 기반 권한을 저장하는 더 좋은 방법이 있습니까?
알려 주시기 바랍니다.
감사합니다.