Ho trovato un framework di sicurezza flessibile Apache Shiro. Ho implementato con successo l'autenticazione e l'autorizzazione usando Shiro.Controllo accessi a livello di istanza in Apache Shiro
Una delle caratteristiche interessanti del framework è la sicurezza basata sull'istanza. Ho appena copiato un esempio dal sito web Shiro.
Le seguenti autorizzazioni sono memorizzate nel database.
printer:query:lp7200
printer:print:epsoncolor
Il seguente codice verifica se per una determinata istanza di stampante, l'utente autenticato corrente dispone dell'autorizzazione o meno.
if (SecurityUtils.getSubject().isPermitted("printer:query:lp7200") {
// Return the current jobs on printer lp7200
}
La mia domanda è "È così che le autorizzazioni vengono archiviate nel database?" Esiste un modo migliore per archiviare le autorizzazioni basate sull'istanza?
Per favore fatemi sapere.
Grazie