Je suis un peu vague sur la façon de commencer à utiliser le plugin shiro, après avoir lu quelques documents. J'ai décidé contre Nimble, car il est livré avec quelques tables et plugins UI.Grails Shiro plugin: confirmant ma compréhension
Je configure shiro plugin avec le domaine générique, avec mes propres tables. Je peux utiliser un contrôle d'accès fondé sur les permissions (plutôt basé sur le rôle), car il évolue bien. Maintenant, les étapes pour cela.
- assignent la chaîne d'autorisation au sujet, et enregistrez-le dans le contrôle db
- la permission par isPermitted, hasPermission (ou balises pertinentes dans le SGP).
Maintenant,
1. quand utiliser le contrôle d'accès via le filtre?
2. Y a-t-il une fermeture injectée dans le contrôleur où je peux définir l'autorisation pour les actions qu'il contient? J'ai lu quelque part sur la fermeture statique accessControl sur chaque contrôleur, mais ne semble pas être documenté.
3. Comment puis-je créer un scénario de contrôle d'accès typique comme seul le créateur de (quelque chose, un message, etc.) peut le supprimer? Une possibilité est de créer et de persister une chaîne d'autorisation basée sur userid. pour vérifier l'autorisation récupérer l'objet (poste), obtenir l'ID utilisateur et comparer avec le sujet .. semble un peu compliqué .. toute mise en œuvre facile?
merci beaucoup .. Babu.
J'ai regardé à nouveau Nimble, et il semble que ce ne soit pas mal de toutes les caractéristiques ... il semble que ce soient des caractéristiques de base et sociales divergentes ... il faut explorer davantage ... un défi serait d'intégrer le style dans mon application... – bsr