2
我試圖找到與Spring Security或Apache Shiro框架一起使用的基於屬性的訪問控制(ABAC)範式的任何開源或商業實現。現在我找不到他們中的任何一個。 我不認爲我是第一個需要這種功能的人 - 所以你能推薦一些支持這個功能的框架嗎?ABAC對Spring Security或Apache Shiro的支持
此外,可以將Permissions in Apache Shiro視爲ABAC範例實施的特定情況嗎?
A
回答
1
聲明:我公理化工作
希爾伯特提供了基於角色的訪問控制(ABAC)實現的屬性,不同環境集成:
- 本地的Spring Security集成
- 整合與其他Java通過我們的SDK和API集成應用程序
- 與API網關集成Apigee
- 數據庫安全
我們有客戶與Apache四郎整合。 Apache Shiro是ABAC的簡化形式。他們可以與ABAC集成。
Axiomatics的實現依賴於XACML。
1
對於開源Java替代品,您可以在XACML Wikipedia page上找到幾個:AuthzForce,Apache OpenAZ和WSO2 Balana。對於AuthzForce,您可以使用embedded Java PDP或(遠程)RESTful PDP來查找ABAC/XACML授權過濾器的Java代碼示例。
相關問題
- 1. JAAS,Spring Security或Apache Shiro
- 2. Apache Shiro與Spring Security
- 3. Grails spring-security-shiro:在Apache中使用Apache Shiro主題 - 從shiro遷移到spring-security-shiro
- 4. Apache Shiro是否支持bCrypt?
- 5. Spring Security不支持「hasRole('ROLE_ADMIN')」或ROLE_ADMIN
- 6. 對Apache Geode(spring-data-geode)的Spring支持
- 7. 自定義/擴展Spring對於shiro的@Async支持
- 8. xws-security支持Spring-WS中的X509PKIPathv1
- 9. spring-security 3.1支持spring-security-oauth(for oauth2)嗎?有參考嗎?
- 10. Spring Security對擴展或後綴的Apache Ant URL過濾
- 11. Spring MVC MultiActionController和Apache Shiro
- 12. 您沒有權限... spring security shiro
- 13. Spring Security/Shiro和一次性代碼
- 14. apache shiro支持用戶組的概念嗎?
- 15. 與Spring Security的Apache/mod_jk
- 16. Spring Shi的Apache Shiro會話管理
- 17. Spring 3中的Apache瓷磚EL支持
- 18. Spring對ORM的支持?
- 19. 對Apache Elastic Transcoder的Apache Camel支持
- 20. Spring,tcServer對EJB,JAX-WS的支持
- 21. Apache與Proxypass和Spring Security
- 22. 如何將Java安全層(Apache Shiro | Spring Security)集成到webapp菜單系統
- 23. Apache Shiro with Spring MVC AuthorizingRealm @Autowired java.lang.NullPointerException
- 24. Spring Boot - Spring security @ComponentScan或@Import
- 25. 沒有Spring Security的堅持Spring會話
- 26. 支持Spring Security的「ROLE_」前綴的最佳方式是什麼?
- 27. Spring Security AuthenticationException持久性?
- 28. apache Shiro登錄
- 29. Apache Shiro 1.2.4 - 1.3.2
- 30. Apache-Shiro和Chrome