9
Czy istnieje dowolny system kontroli dostępu oparty na rolach java oparty na rolach?Kontrola dostępu oparta na rolach
A
Odpowiedz
9
Spring Security może być dla Ciebie.
1
Istnieje wiele możliwych rozwiązań, ale który z nich jest najlepszy (czyli spełnia swoje potrzeby bez zbyt dużej gramaturze lub zbyt skomplikowane do wdrożenia) zależy od Twoich wymagań:
mówisz kontroli dostępu dla usługa sieciowa, czy coś innego?
Jakiego rodzaju kontrolę dostępu chcesz wdrożyć? Opiera się wyłącznie na adresach URL zasobów lub w zależności od stanu/metadanych żądanych encji? Czy role są proste lub hierarchiczne? Czy różne działania wymagają różnych ról?
Czy musisz zajmować się również autoryzacją?
2
Przypuszczam, że pytanie, które starają się odpowiedzieć na to:
Czy użytkownik u mają dostęp do wspólnego działania op na obiekcie o?
Jedną z rzeczy, które należy wziąć pod uwagę, jest sposób definiowania obiektów domeny i grup użytkowników z perspektywy biznesowej (poza mechanizmem AC). W przypadku każdej implementacji RBAC musisz ją skonfigurować, aby określić, którzy użytkownicy i grupy użytkowników są. To wpłynie na twój wybór implementacji RBAC.
Kolejne (bardziej szczegółowe) pytanie: czy trzeba wspierać nadpisywanie uprawnień, włączanie i wyłączanie? W szczególności, czy chcesz móc obsługiwać scenariusz, w którym obiekt o1 jest dostępny dla grupy użytkowników g1, ale nie dla użytkownika u1 (który jest częścią grupy g1)?
zależności od konkretnych odpowiedzi, jguard (który jest zbudowany na JAAS) może być bardzo dobrym rozwiązaniem - http://jguard.net/
2
APACHE SHIRO Java Bezpieczeństwo ramowa
Jest za pomocą Role Based Access Control sprawie upoważnienia
0
Forteca jest silnikiem zgodnym z ANSI RBAC (INCITS 359) i jest wydana na licencji open source BSD. Możesz ją ściągnąć stąd: http://iamfortress.org.
Powiązane problemy
- 1. Czy moja kontrola dostępu oparta na rolach jest wykonalnym rozwiązaniem?
- 2. Oparta na rolach kontrola dostępu ze sprężyną MVC
- 3. Nawigacja oparta na rolach
- 4. Kontrola dostępu Cassandra
- 5. Silna kontrola dostępu dla Gollum?
- 6. Widoki oparte na rolach Django?
- 7. Kontrola dostępu na poziomie instancji w Apache Shiro
- 8. Kontrola dostępu Pozwól na problem pochodzenia w Angular 2
- 9. Oparta na ontologii klasyfikacja ciągów
- 10. Architektura aplikacji oparta na mongoose
- 11. CakePHP 2.x ACL - Kontrola na poziomie właściciela
- 12. Implementacja zabezpieczeń opartych na rolach w LDAP
- 13. Wdrażanie autoryzacji opartej na rolach przy użyciu .NET MVC 5
- 14. Dlaczego uwierzytelnianie oparte na roszczeniach zamiast uwierzytelniania opartego na rolach
- 15. MySQL - wartości Aktualizacja oparta na podzapytanie
- 16. Architektura internetowa oparta na architekturze Akka
- 17. Pętla oparta na zasięgach w dynamicznej macierzy?
- 18. Angular 1.1.5 testowa usługa oparta na obietnicy
- 19. Aplikacja oparta na wtyczkach w języku C#
- 20. MongoDB - Paginacja oparta na nieunikalnych polach
- 21. Kolejka priorytetowa oparta na bazie danych
- 22. Orace: domyślna wartość kolumny oparta na filtrze
- 23. Oparta na Gtk Mono.WebBrowser w systemie Windows
- 24. Adnotacja oparta ServiceLocatorFactoryBean?
- 25. Bezpieczeństwo oparte na rolach asp.net mvcRola bezpieczeństwa asp.net mvc
- 26. Wyświetlanie nawigacji opartej na rolach w MVC4 Bootstrap Sample
- 27. Zabezpieczenia oparte na rolach z Google App Engine i Pythonem
- 28. (Ruby, Rails) Uwierzytelnianie oparte na rolach i zarządzanie użytkownikami ...?
- 29. Swagger + Spring security - Ukryj metody oparte na rolach
- 30. Yii dostęp oparty na rolach, administrowanie własnymi stanowiskami