我將通過OAuth2和XACML(使用AuthZForce,Balana,AT & T XACML或類似的軟件)來保護我的Spring Cloud應用程序。Spring Cloud的XACML
我想使用Spring-Cloud(-Netflix)的微服務。爲了使XACML可我想,我需要這樣的:
- PEP爲每個現有的API服務
- PDP的新服務,由PEP的使用。因爲Spring-Cloud(-Netflix)具有負載均衡功能(Eureka),所以我需要在Eureka上註冊此服務並實現REST-API。
- 因爲所有PDP的應該使用相同的策略,他們需要集中(政策提供商)
哪種框架是最適合這種方式存儲。
更新1 應該(根據特徵描述)與AuthZForce是可能的,但我真的不知道如何(有沒有詳細的文檔或者教程)。
感謝您的答案,並且您已將Wiki添加到Core-Repo。我會給AuthZForce另一個機會,並會接受這個答案,如果我得到它的工作。 – benkuly
好的。 AuthZForce Core不提供OASIS XACML JSON Profile v1.0,所以很遺憾不適合我。對不起:(如果Core至少得到了對REST配置文件的支持,它可能會改變我的想法,但實際上我錯過了這個功能 – benkuly
如果你需要JSON支持和REST配置文件 – cdan