jsecurity :如何从数据库设置权限？

Question

我在Grails上使用Jsecurity，如果可能的话，我想知道如何为数据库中的每个页面设置权限。

它类似于存储以下规则：

/home/编辑/*用于管理/主页/* 对于用户/管理员/*用于管理/菜单/*用于管理，工作人员管理

等等..。

目前，我们在conf/SecurityFilters.groovy中这样做，如下所示

menuEditing(controller:"menu"){
    before = {
        accessControl {
            role("Administrator");
        }
    }
}

是否可以将规则存储在数据库上而不是在安全过滤器上写入？

ps:我想jsecurity改名为Apahce Shiro 链接文本

Answer 1

您可以使用用户筛选器对checkPermission进行jsecurity调用。例如，如果您可以确定来自控制器、动作和id的授权，则可以使用此筛选器。

permissionCheck() {
    before = {
        SecurityUtils.getSubject().ceckPermission("${controller}:${action}:${id}")
    }
}

以及使用数据库检查此权限的领域。