Apache 在shiro.ini中基于用户名而不是用户角色授权用户_Apache_Authentication_Cloudera_Shiro_Hortonworks Data Platform

Apache 在shiro.ini中基于用户名而不是用户角色授权用户

apache authentication

Apache 在shiro.ini中基于用户名而不是用户角色授权用户,apache,authentication,cloudera,shiro,hortonworks-data-platform,Apache,Authentication,Cloudera,Shiro,Hortonworks Data Platform,我将ldap帐户连接到shiro.ini。是否有一种方法可以将shiro.ini配置为具有用户名而不是用户角色例如：现在这是可能的 [网址] /api/解释器/**=authc，角色[管理员] 但是有没有一种方法像下面这样： [网址] /api/解释器/**=authc，用户[user1]您可以编写自己的过滤器。看看org.apache.shiro.web.filter.authz.RolesAuthorizationFilter它的创建应该非常简单虽然总的来说，我还是反对。而是将用户映射

我将ldap帐户连接到shiro.ini。是否有一种方法可以将shiro.ini配置为具有用户名而不是用户角色

例如：现在这是可能的

[网址]

/api/解释器/**=authc，角色[管理员]

但是有没有一种方法像下面这样：

[网址]

/api/解释器/**=authc，用户[user1]

您可以编写自己的过滤器。看看

org.apache.shiro.web.filter.authz.RolesAuthorizationFilter

它的创建应该非常简单

虽然总的来说，我还是反对。而是将用户映射到角色/权限（即使它位于LDAP服务器之外）。这样，您的用户就可以与您的配置分离。

您可以编写自己的过滤器。看看

org.apache.shiro.web.filter.authz.RolesAuthorizationFilter

它的创建应该非常简单

虽然总的来说，我还是反对。而是将用户映射到角色/权限（即使它位于LDAP服务器之外）。这样，您的用户就与您的配置分离了