是否有任何Java開源基於角色的訪問控制系統?基於角色的訪問控制
9
A
回答
9
Spring Security可能對你有好處。
1
有許多可能的解決方案,但哪一個是最好的(即滿足您的需求沒有被過厚或過於複雜,難以實現)取決於您的要求:
你說的是訪問控制一個網絡服務,還是別的什麼?
您希望實施什麼樣的訪問控制?純粹基於資源URL,還是取決於所請求實體的狀態/元數據?角色是簡單的還是等級的?不同的行動需要不同的角色嗎?
您是否還需要處理授權?
2
我假定你正在試圖回答的問題是:
用戶是否ü有訪問做手術運的對象Ø?
需要考慮的一件事是,您的域對象和用戶組是如何從業務角度(AC機制外)定義的。對於任何RBAC實現,您需要將其配置爲告訴您的用戶和用戶組是什麼。這將影響您對RBAC實施的選擇。
另一個(更具體的)問題:你需要支持覆蓋權限,包括和排除?具體來說,你是否希望能夠支持對象o1可用於用戶組g1的場景,但不支持用戶u1(誰是組g1的一部分)?
根據具體的答案,jguard(這是建立在JAAS)可能是一個非常好的選擇 - http://jguard.net/
2
APACHE SHIRO Java安全框架
0
Fortress是符合ANSI RBAC標準的引擎(INCITS 359),並在BSD開源許可下發布。你可以從這裏拉下來:http://iamfortress.org。
相關問題
- 1. Yii基於角色的訪問控制
- 2. 基於角色的控制器訪問
- 3. 基於角色的訪問控制
- 4. Django:基於角色的訪問控制
- 5. 基於角色的訪問
- 6. 基於角色的訪問控制的DB模式
- 7. 先進的基於角色的訪問控制
- 8. 帶上下文的基於角色的訪問控制(RBAC)?
- 9. 基於角色的訪問控制 - 正確的MVC模式
- 10. MS Access中使用的基於角色的訪問控制
- 11. 基於角色的應用服務器訪問控制1
- 12. 基於角色的訪問控制(RBAC)類設計
- 13. Yii Framework 2.0基於角色的訪問控制RBAC
- 14. OAuth2用戶和基於角色的訪問控制
- 15. MongoDB + Node基於角色的訪問控制(RBAC)
- 16. AngularJS中基於角色的訪問控制Blur-Admin模板
- 17. asp.net MVC基於角色的訪問控制來
- 18. 如何爲Rails實現(oauth-)基於角色的訪問控制?
- 19. 基於角色的訪問控制(RBAC) - .Net組件
- 20. MobileFirst 7.1 - 基於角色的訪問控制
- 21. Spring MVC基於角色的訪問控制
- 22. 基於角色的訪問控制數據庫設計
- 23. 金字塔基於角色的訪問控制
- 24. Yii框架:基於角色的訪問控制
- 25. Symfony角色訪問控制
- 26. 基於ASP.NET角色的安全性是一個真正的基於角色的訪問控制系統嗎?
- 27. yii2中基於角色的訪問
- 28. 基於角色的訪問方法
- 29. 訪問控制和RBAC(基於角色的訪問控制)在PHP混合(程序和OOO)應用程序
- 30. 授予訪問基於角色名