9
是否有任何Java開源基於角色的訪問控制系統?基於角色的訪問控制
A
回答
9
Spring Security可能對你有好處。
1
有許多可能的解決方案,但哪一個是最好的(即滿足您的需求沒有被過厚或過於複雜,難以實現)取決於您的要求:
你說的是訪問控制一個網絡服務,還是別的什麼?
您希望實施什麼樣的訪問控制?純粹基於資源URL,還是取決於所請求實體的狀態/元數據?角色是簡單的還是等級的?不同的行動需要不同的角色嗎?
您是否還需要處理授權?
2
我假定你正在試圖回答的問題是:
用戶是否ü有訪問做手術運的對象Ø?
需要考慮的一件事是,您的域對象和用戶組是如何從業務角度(AC機制外)定義的。對於任何RBAC實現,您需要將其配置爲告訴您的用戶和用戶組是什麼。這將影響您對RBAC實施的選擇。
另一個(更具體的)問題:你需要支持覆蓋權限,包括和排除?具體來說,你是否希望能夠支持對象o1可用於用戶組g1的場景,但不支持用戶u1(誰是組g1的一部分)?
根據具體的答案,jguard(這是建立在JAAS)可能是一個非常好的選擇 - http://jguard.net/
2
APACHE SHIRO Java安全框架
0
Fortress是符合ANSI RBAC標準的引擎(INCITS 359),並在BSD開源許可下發布。你可以從這裏拉下來:http://iamfortress.org。
相關問題
- 1. 基於角色的訪問控制
- 2. Django:基於角色的訪問控制
- 3. 基於角色的控制器訪問
- 4. Yii基於角色的訪問控制
- 5. 基於角色的訪問控制
- 6. 資源的訪問控制VS基於角色的訪問控制
- 7. 基於角色的訪問
- 8. MS Access中使用的基於角色的訪問控制
- 9. 基於角色的訪問控制的DB模式
- 10. 基於角色的訪問控制(RBAC)更簡單的方法?
- 11. 基於角色的訪問控制 - 正確的MVC模式
- 12. 先進的基於角色的訪問控制
- 13. 基於角色的樹形系統中的訪問控制
- 14. 帶上下文的基於角色的訪問控制(RBAC)?
- 15. PHP複雜的基於角色的訪問控制列表
- 16. Flask-Admin基於角色的訪問 - 修改基於角色的訪問
- 17. 在基於角色的訪問控制(RBAC)中使用會話
- 18. 金字塔基於角色的訪問控制
- 19. MobileFirst 7.1 - 基於角色的訪問控制
- 20. 基於角色的訪問控制數據庫設計
- 21. 如何實現基於角色的訪問控制Java/MySql?
- 22. Yii Framework 2.0基於角色的訪問控制RBAC
- 23. 使用REST(HTTP)進行基於角色的訪問控制?
- 24. 基於角色的應用服務器訪問控制1
- 25. 如何爲Rails實現(oauth-)基於角色的訪問控制?
- 26. Spring MVC基於角色的訪問控制
- 27. 基於角色的訪問控制(RBAC)類設計
- 28. Angular2中基於角色的訪問控制?
- 29. 基於角色的訪問控制C++庫或示例
- 30. 如何在firebase中實現基於角色的訪問控制