网上看了别人写的博客有点头晕
比如:https://www.cnblogs.com/kazihuo/p/9022899.html 典型的权限混乱,te用户可以读re用户的项目,re用户可以读te用户的项目。
比如:https://www.cnblogs.com/love19791125/p/5113980.html 这个分不清应该写项目名字还是写用户名。
一、创建用户
方法百度
二、安装插件
1.修改清华大学源(方法百度)
2.搜索并安装Role-Based Strategy插件
三、修改授权策略
四、修改安全规则
1.在设置界面打开Manage and Assign Roles,在系统设置 的下面,或者直接通过url访问ip+/role-strategy/ 比如我的是:http://192.168.80.12:8080/role-strategy/ 就这个傻屌按钮我找了半天- -!
2.Manage Roles意思管理规则,点击他
3.点击正则表达式可以看到匹配了哪些项目名字,如果点击已添加的正则表达式一个都没显示,说明你写的正则写的有问题。
没问题的话保存,返回上一步
4.重头戏:点击分配角色Assign Roles
5.保存验证
这样zhouyunlong用户无法看到全部的项目,也无法看到其他项目识图。所以每一个权限都有她存在的意义,不要瞎给权限。