Encontré realmente un marco de seguridad flexible Apache Shiro. Implementé con éxito la autenticación y autorización usando Shiro.Control de acceso de nivel de instancia en Apache Shiro
Una de las características atractivas del marco es la seguridad basada en instancias. Acabo de copiar el ejemplo del sitio web de Shiro.
Los siguientes permisos se almacenan en la base de datos.
printer:query:lp7200
printer:print:epsoncolor
La siguiente comprobación de código si para una instancia determinada impresora, el usuario autenticado actual tiene permiso o no.
if (SecurityUtils.getSubject().isPermitted("printer:query:lp7200") {
// Return the current jobs on printer lp7200
}
Mi pregunta es que "¿Es así como se almacenan los permisos en la base de datos?" ¿Existe alguna forma mejor de almacenar permisos basados en instancias?
Háganme saber.
Gracias