1
我當前正試圖在ESB(Servicemix上的Camel應用程序)上實現ACL,它將啓用每個服務工件以確定當前用戶是否是有效用戶,以及是否需要特權訪問該服務。我決定使用RBAC(請,如果有優越模型,請慷慨地推薦)模型。我真正頭痛的是如何在內存中實現模型,服務調用。 因爲ACL服務器(其具有業務邏輯)將作爲針對其他工件的服務實現以用於可用性,所以對於每個驗證/認證進行網絡服務調用肯定太多了。替代方案是在本地實施並從數據庫或內存進行驗證。什麼是這種類型的問題正在得到解決的流行方式?在ESB上實現ACL的最佳方式