我将通过OAuth2和XACML(使用AuthZForce,Balana,AT & T XACML或类似的软件)来保护我的Spring Cloud应用程序。Spring Cloud的XACML
我想使用Spring-Cloud(-Netflix)的微服务。为了使XACML可我想,我需要这样的:
- PEP为每个现有的API服务
- PDP的新服务,由PEP的使用。因为Spring-Cloud(-Netflix)具有负载均衡功能(Eureka),所以我需要在Eureka上注册此服务并实现REST-API。
- 因为所有PDP的应该使用相同的策略,他们需要集中(政策提供商)
哪种框架是最适合这种方式存储。
更新1 应该(根据特征描述)与AuthZForce是可能的,但我真的不知道如何(有没有详细的文档或者教程)。
感谢您的答案,并且您已将Wiki添加到Core-Repo。我会给AuthZForce另一个机会,并会接受这个答案,如果我得到它的工作。 – benkuly
好的。 AuthZForce Core不提供OASIS XACML JSON Profile v1.0,所以很遗憾不适合我。对不起:(如果Core至少得到了对REST配置文件的支持,它可能会改变我的想法,但实际上我错过了这个功能 – benkuly
如果你需要JSON支持和REST配置文件 – cdan