是否有任何Java开源基于角色的访问控制系统?基于角色的访问控制
9
A
回答
9
Spring Security可能对你有好处。
1
有许多可能的解决方案,但哪一个是最好的(即满足您的需求没有被过厚或过于复杂,难以实现)取决于您的要求:
你说的是访问控制一个网络服务,还是别的什么?
您希望实施什么样的访问控制?纯粹基于资源URL,还是取决于所请求实体的状态/元数据?角色是简单的还是等级的?不同的行动需要不同的角色吗?
您是否还需要处理授权?
2
我假定你正在试图回答的问题是:
用户是否ü有访问做手术运的对象Ø?
需要考虑的一件事是,您的域对象和用户组是如何从业务角度(AC机制外)定义的。对于任何RBAC实现,您需要将其配置为告诉您的用户和用户组是什么。这将影响您对RBAC实施的选择。
另一个(更具体的)问题:你需要支持覆盖权限,包括和排除?具体来说,你是否希望能够支持对象o1可用于用户组g1的场景,但不支持用户u1(谁是组g1的一部分)?
根据具体的答案,jguard(这是建立在JAAS)可能是一个非常好的选择 - http://jguard.net/
2
APACHE SHIRO Java安全框架
0
Fortress是符合ANSI RBAC标准的引擎(INCITS 359),并在BSD开源许可下发布。你可以从这里拉下来:http://iamfortress.org。
相关问题
- 1. 基于角色的访问控制
- 2. Django:基于角色的访问控制
- 3. 基于角色的控制器访问
- 4. Yii基于角色的访问控制
- 5. 基于角色的访问控制
- 6. 资源的访问控制VS基于角色的访问控制
- 7. 基于角色的访问
- 8. MS Access中使用的基于角色的访问控制
- 9. 基于角色的访问控制的DB模式
- 10. 基于角色的访问控制(RBAC)更简单的方法?
- 11. 基于角色的访问控制 - 正确的MVC模式
- 12. 先进的基于角色的访问控制
- 13. 基于角色的树形系统中的访问控制
- 14. 带上下文的基于角色的访问控制(RBAC)?
- 15. PHP复杂的基于角色的访问控制列表
- 16. Flask-Admin基于角色的访问 - 修改基于角色的访问
- 17. 在基于角色的访问控制(RBAC)中使用会话
- 18. 金字塔基于角色的访问控制
- 19. MobileFirst 7.1 - 基于角色的访问控制
- 20. 基于角色的访问控制数据库设计
- 21. 如何实现基于角色的访问控制Java/MySql?
- 22. Yii Framework 2.0基于角色的访问控制RBAC
- 23. 使用REST(HTTP)进行基于角色的访问控制?
- 24. 基于角色的应用服务器访问控制1
- 25. 如何为Rails实现(oauth-)基于角色的访问控制?
- 26. Spring MVC基于角色的访问控制
- 27. 基于角色的访问控制(RBAC)类设计
- 28. Angular2中基于角色的访问控制?
- 29. 基于角色的访问控制C++库或示例
- 30. 如何在firebase中实现基于角色的访问控制