1.8. 以编程方式配置授权

流程

1. 构建启用授权的 GlobalConfigurationBuilder，指定角色映射器，并定义一组角色和权限。

   GlobalConfigurationBuilder global = new GlobalConfigurationBuilder();
   global
      .security()
         .authorization().enable() 

   1

   
            .principalRoleMapper(new IdentityRoleMapper()) 

   2

   
            .role("admin") 

   3

   
               .permission(AuthorizationPermission.ALL)
            .role("reader")
               .permission(AuthorizationPermission.READ)
            .role("writer")
               .permission(AuthorizationPermission.WRITE)
            .role("supervisor")
               .permission(AuthorizationPermission.READ)
               .permission(AuthorizationPermission.WRITE)
               .permission(AuthorizationPermission.EXEC);

   Copy to Clipboard Toggle word wrap

   1

   为 Cache Manager 启用 Data Grid 授权。

   2

   指定 PrincipalRoleMapper 的实现，它将 Principals 映射到角色。

   3

   定义角色及其关联的权限。

2. 在 ConfigurationBuilder 中启用用于缓存的授权，以根据用户角色限制访问权限。

   ConfigurationBuilder config = new ConfigurationBuilder();
   config
      .security()
         .authorization()
            .enable(); 

   1

   Copy to Clipboard Toggle word wrap

   1

   隐式添加全局配置中的所有角色。

   如果您不想将所有角色应用到缓存，请明确定义授权缓存的角色，如下所示：

   ConfigurationBuilder config = new ConfigurationBuilder();
   config
      .security()
         .authorization()
            .enable()
            .role("admin") 

   1

   
            .role("supervisor")
            .role("reader");

   Copy to Clipboard Toggle word wrap

   1

   定义缓存的授权角色。在本例中，只有 writer 角色的用户没有授权"secured"缓存。Data Grid 拒绝来自这些用户的任何访问请求。