如何將Wso2 IS xacml與java MVC應用程序集成

Question

我正在嘗試使用JAVA MVC應用程序來實現基於Wx2身份服務器的基於XACML的訪問控制。

使用案例：用戶登錄並僅查看XACML策略中定義的選定頁面/菜單（以及這些頁面上的操作ex.view，post，delete等）。

我在WSO2 IS XACML中檢查的內容將返回特定資源的許可/拒絕/不適用。

所以只是想知道這個用例的解決方案是可能的與Wso2 IS XACML和如何。

請幫忙。

謝謝

Answer 1

這是完全可能的。有兩種方法可以實現這一點。

1. 使用WSO2的Identity Server作爲授權引擎

使用此選項。您可以使用WSO2 Identity Server提供的策略編輯器創建和管理策略。您可以管理策略的生命週期（發佈/取消發佈）等。

然後，您可以使用由Identity Server從應用程序提供的SOAP權利服務。使用IS 5.3.0，我們也爲XACML提供了REST服務。

閱讀[1]更多關於這些，[2]

使用WSO2 Balana權利引擎。

Balana是WSO2的開源實現XACML。 WSO2 Identity Server內部使用此庫/引擎作爲授權。你可以直接在你的應用程序中使用這個庫來實現你的用例。實際上，部分用例在Balana以sample提供。本示例解釋瞭如何使用Balana基於用戶（或他的角色）過濾網頁中的資源。詳細瞭解樣本here。