在ini配置文件配置用户拥有的角色
[users]
zhang=123,role1
规则即:“用户名=密码,角色1,角色2”
- //判断拥有角色:role1: Assert.assertTrue(subject().hasRole("role1"));
- //断言拥有角色:role1 : subject().checkRole("role1");
- 到此基于角色的访问控制(即隐式角色)就完成了,这种方式的缺点就是如果很多地方进行了角色判断,但是有一天不需要了那么就需要修改相应代码把所有相关的地方进行删除;这就是粗粒度造成的问题。