问下怎么实现 = = 网上找了半天都是对前端页面的细粒度管理。听说shiro有对数据库某一条数据的细粒度管理,请问怎么实现啊?
没做过数据库的细粒度的管理,一般可以通过管理方法(一般是通过方法访问数据库)来对数据进行管理。你可以在访问数据库的方法入口判断是否符合要求在决定是否授权访问。
我是这么考虑的,每个资源(这里指的是你的每条数据)都需要跟角色或者权限关联,即需要为资源打个标识。我想到的是,给表加一个字段,用于存储能操作对应数据的角色或权限。最后在操作数据的时候,先判断对应的角色或权限。
请参考https://www.cnblogs.com/felixwu0525/p/11482419.html