9
Esistono sistemi di controllo degli accessi basati sui ruoli open source java?Controllo degli accessi basato sui ruoli
A
risposta
9
Spring Security potrebbe fare bene.
1
Ci sono un sacco di possibili soluzioni, ma qual è il migliore (cioè alle vostre esigenze senza essere troppo pesante o troppo complicato da implementare) dipende dalle vostre esigenze:
stai parlando controllo di accesso per un servizio web o qualcos'altro?
Che tipo di controllo di accesso stai cercando di implementare? Basato esclusivamente sugli URL delle risorse o in base allo stato/ai metadati delle entità richieste? I ruoli sono semplici o gerarchici? Le azioni differenti richiedono ruoli diversi?
Hai bisogno di gestire anche l'autorizzazione?
2
presumo che la questione che si sta tentando di rispondere è:
Fa utente u hanno accesso a fare un'operazione op su un oggetto o ?
Una cosa da considerare è come sono definiti i propri oggetti di dominio e gruppi di utenti da una prospettiva aziendale (al di fuori del meccanismo CA). Per qualsiasi implementazione RBAC, è necessario configurarlo per indicare cosa sono utenti e gruppi di utenti. Ciò influirà sulla scelta dell'implementazione di RBAC.
Un'altra (più specifica) domanda: è necessario supportare le autorizzazioni di override, include ed esclude? Nello specifico, vuoi essere in grado di supportare lo scenario in cui l'oggetto o1 è disponibile per il gruppo di utenti g1, ma non per l'utente u1 (che fa parte del gruppo g1)?
A seconda delle risposte specifiche, jguard (che è costruito su JAAS) potrebbe essere una buona opzione - http://jguard.net/
2
APACHE SHIRO Java Security Framework
Sta usando Role Based Access Control su Autorizzazione
0
Fortress è un motore conforme ANSI RBAC (INCITS 359) ed è rilasciato sotto licenza open source BSD. Puoi trascinarlo da qui: http://iamfortress.org.
Problemi correlati
- 1. Controllo degli accessi basato sui ruoli con Spring MVC
- 2. Come implementare il controllo degli accessi basato sui ruoli Java/MySql?
- 3. Controllo accesso basato sui ruoli in Angular2?
- 4. DB Schema di un controllo di accesso basato sui ruoli
- 5. Componente di controllo di accesso basato sui ruoli (RBAC) - .Net
- 6. Come implementare il controllo degli accessi basato su autorizzazione con Asp.Net Core
- 7. Navigazione basata sui ruoli
- 8. Come gestire il controllo degli accessi basato su colonne negli elenchi di SharePoint?
- 9. Esiste una semplice implementazione generica del controllo degli accessi basato su regole?
- 10. Controllo accessi Cassandra
- 11. hg controllo accessi all'archivio centrale
- 12. Librerie avanzate di controllo accessi
- 13. Sicurezza non basata sui ruoli?
- 14. C# Protezione basata sui ruoli
- 15. Controllo versione distribuito e controllo accessi
- 16. yii regole di controllo del controllo accessi nei controllori
- 17. Flask-Admin - Accesso basato sui ruoli - Modifica dell'accesso in base al ruolo
- 18. autorizzazione basata sui ruoli con List Modello
- 19. Ordina dizionario basato sui tasti
- 20. Membership ASP.NET e protezione basata sui ruoli
- 21. Best practice in Programmazione degli accessi
- 22. denyAccessUnlessGranted a controllo molteplici ruoli
- 23. Git: controllo accessi? Come fare in pratica
- 24. Come utilizzare lo script PHP per il controllo degli accessi in Apache
- 25. Checkout CVS basato solo sui tag
- 26. Controllo di accesso basato su ruolo Laravel 5
- 27. Meccanismo di autorizzazione basato su ruoli per un'app GAE
- 28. Come disattivare il cifrario RC4 sui ruoli Web di Azure
- 29. Come gestire l'autorizzazione basata sui ruoli in AngularJS?
- 30. Perché l'autenticazione basata su reclamo invece dell'autenticazione basata sui ruoli