3

必須在當前項目中構建授權,訪問控制模塊,其中ACL詳細級別爲例如。訪問控制,Scala中的權利,Play框架

Role1 can view Page1 and add ALL the fields on Page1 
Role2 can view page1 and can only view 4 fields on page1 
Role3 can't view page1 

這是爲了授權。也有註冊/認證要求。自定義註冊將有幾個字段,新用戶將填滿,如果它已經是註冊用戶,則用戶將使用登錄頁面。 SecureSocial被提到了玩框架,但它並不靈活(至少使自定義註冊表等)

過去(在Java項目上工作時)使用crosslogix(我認爲Oracle Entitlement Server是它的前身)來佈置詳細的權利每個角色,每個資源等等。您是否在Scala Play Framework土地上推薦了OSS替代品或其他庫/框架?

回答

3

SecureSocial具有提供定製註冊頁面的選項:

http://securesocial.ws/guide/views-customization.html

和呆2處理授權一塊它:

https://github.com/schaloner/deadbolt-2

存在使用油滑的示例性應用2.0 here:

https://github.com/lunatech-labs/lunatech-securesocial-poc

+0

Deadbolt 2看起來相當有用。可惜的是,在這一刻,Scala文檔還是非常缺失。但至少現場的Scala文檔是存在的,並展示瞭如何開始使用它。 – jlr

1

考慮使用XACML,即可擴展訪問控制標記語言。它根據屬性定義策略語言,並可以輕鬆實現您在此處列出的場景。

有幾種實現可用。您提到使用舊版XACML的OES。在OSS世界中,查看SunXACML,Heras AF,ForgeRock和WSO2。

在供應商的空間,檢查出Axiomatics(免責聲明:這是我工作的公司)。