根据用户名而不是 shiro.ini 中的用户角色授权用户
authorize users based on user name but not user roles in shiro.ini
我将我的 ldap 帐户连接到 shiro.ini。有没有一种方法可以将 shiro.ini 配置为使用用户名而不是用户角色。
例如:
现在这是可能的
[网址]
/api/interpreter/** = authc, 角色[admin]
但是有没有像下面这样的方法:
[网址]
/api/interpreter/** = authc, 用户[user1]
您可以编写自己的过滤器。看看org.apache.shiro.web.filter.authz.RolesAuthorizationFilter创建起来应该很简单。
虽然一般来说,我不建议这样做。而是将您的用户映射到 roles/permissions(即使它在您的 LDAP 服务器之外)。这样您的用户就与您的配置脱钩了。
我将我的 ldap 帐户连接到 shiro.ini。有没有一种方法可以将 shiro.ini 配置为使用用户名而不是用户角色。
例如: 现在这是可能的
[网址]
/api/interpreter/** = authc, 角色[admin]
但是有没有像下面这样的方法:
[网址]
/api/interpreter/** = authc, 用户[user1]
您可以编写自己的过滤器。看看org.apache.shiro.web.filter.authz.RolesAuthorizationFilter创建起来应该很简单。
虽然一般来说,我不建议这样做。而是将您的用户映射到 roles/permissions(即使它在您的 LDAP 服务器之外)。这样您的用户就与您的配置脱钩了。