JFinalShiroPlugin url配置的疑问

发布于 2021-11-26 14:00:15 字数 595 浏览 747 评论 5

@玛雅牛 你好,想跟你请教个问题:

JFinalShiroPlugin url能不能读取数据库不想通过每次修改shior.ini的方式实现

类似于

[urls]

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(5

可是我不能没有你 2021-11-27 05:51:23

我觉得这是两个不同方向: 1、完全抛弃注解的方法,通过数据库来做管理,灵活性高,但我觉得此权限的管理过于灵活,如有误操作或者管理者账号泄密有隐患,系统权限配置如果全部被删,有可能造成整个系统暴露无遗。 2、结合注解的方法,数据库只存放可变的用户权限信息和用户角色,灵活性稍低,且需要维护数据库权限的增删,我觉得安全性更高,即使入侵,且不易影响所有用户。

画骨成沙 2021-11-27 05:51:22

对不起,断网了。

http://www.oschina.net/question/925382_114550

http://www.oschina.net/question/437232_88358

在每个控制器/方法/按钮等一切需要权限控制的地方声明需要的权限(字符串),比如,user:create,user:update,然后在数据库中存储用户,用户所属角色,角色,角色所属权限,权限(类似user:create,user:update),用户登录时读取用户所属的角色和所有权限。

哑剧 2021-11-27 05:51:22

回复
如果出现系统泄漏的问题,你只需要修改权限数据就能修复,但你如果是注解,那你就完蛋了,你要把项目撤下来吗?

巡山小妖精 2021-11-27 05:51:03

没找到文章链接啊

回忆凄美了谁 2021-11-27 04:28:56

可以参考以下文章:

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文