1. 首页
  2. 问答
  3. Apache Shiro per object permission?

Apache Shiro per object permission?

2013-03-11 105 views
1

Shiro可以实现每个数据库行权限系统吗?假设我在表中有10000条记录,并且某些用户只能看到1000条记录......将这些记录返回给用户的最佳方法是什么?这是Shiro的“用例”,还是我完全走错了路?谢谢Apache Shiro per object permission?

来源

2013-03-11 Daniel Ferreira Jorge

+0

+1我打算做同样的事情,如果我先到那里会让你知道。 – Quaternion 2013-03-11 07:22:17

+0

什么决定他们是否可以看到它? – 2013-03-12 16:02:59

+0

@SoltiriosDelimanolis用户管理各种客户账户,因此用户应该只能看到他们有权限的账户 – 2013-03-12 16:54:04

回答

0

这似乎是一个连接表的情况。

USER_RECORD表:USER_ID | RECORD_ID

select record_id, record_field_1, record_field_2, ... 
from record r, user u, user_record ur 
where ur.user_id = u.user_id 
and ur.record_id = r.record_id 
and u.user_id = :userId

来源

2013-06-17 20:38:06

相关问题

 相关问题