我必须处理由apache shiro保护的应用程序。 我对这个框架很陌生。据我所知,我可以通过subject.isPermitted()
检查单个权利,例如,如何确定一个shiro用户拥有哪些权限
Subject subject = SecurityUtils.getSubject();
[...]
subject.isPermitted("$RightString");
为了记录目的,我需要用户权限的完整列表作为字符串。我不想重复权利列表并检查每次,是否subject.isPermitted()
是true
是否有任何捷径来解决这个问题?
编辑:
更多信息:
- 应用是在应用程序上下文一个Spring 4应用
境界被定义为豆
<bean id="PRODUCTNAMERealm" class="de.PATHFROMPRODUCT_PRODUCTNAMEJdbcRealm"> <property name="dataSource" ref="dataSource"/> <property name="schema" value="${PRODUCTNAME.schema}"/> </bean>
,所以我如果需要可以注入它。
你的境界是什么? – 2014-08-29 11:14:34
@sallu添加了领域信息。 – 2014-08-29 13:06:42