Esistono sistemi di controllo degli accessi basati sui ruoli open source java?Controllo degli accessi basato sui ruoli
risposta
Spring Security potrebbe fare bene.
Ci sono un sacco di possibili soluzioni, ma qual è il migliore (cioè alle vostre esigenze senza essere troppo pesante o troppo complicato da implementare) dipende dalle vostre esigenze:
stai parlando controllo di accesso per un servizio web o qualcos'altro?
Che tipo di controllo di accesso stai cercando di implementare? Basato esclusivamente sugli URL delle risorse o in base allo stato/ai metadati delle entità richieste? I ruoli sono semplici o gerarchici? Le azioni differenti richiedono ruoli diversi?
Hai bisogno di gestire anche l'autorizzazione?
presumo che la questione che si sta tentando di rispondere è:
Fa utente u hanno accesso a fare un'operazione op su un oggetto o ?
Una cosa da considerare è come sono definiti i propri oggetti di dominio e gruppi di utenti da una prospettiva aziendale (al di fuori del meccanismo CA). Per qualsiasi implementazione RBAC, è necessario configurarlo per indicare cosa sono utenti e gruppi di utenti. Ciò influirà sulla scelta dell'implementazione di RBAC.
Un'altra (più specifica) domanda: è necessario supportare le autorizzazioni di override, include ed esclude? Nello specifico, vuoi essere in grado di supportare lo scenario in cui l'oggetto o1 è disponibile per il gruppo di utenti g1, ma non per l'utente u1 (che fa parte del gruppo g1)?
A seconda delle risposte specifiche, jguard (che è costruito su JAAS) potrebbe essere una buona opzione - http://jguard.net/
APACHE SHIRO Java Security Framework
Sta usando Role Based Access Control su Autorizzazione
Fortress è un motore conforme ANSI RBAC (INCITS 359) ed è rilasciato sotto licenza open source BSD. Puoi trascinarlo da qui: http://iamfortress.org.
- 1. Controllo degli accessi basato sui ruoli con Spring MVC
- 2. Come implementare il controllo degli accessi basato sui ruoli Java/MySql?
- 3. Controllo accesso basato sui ruoli in Angular2?
- 4. DB Schema di un controllo di accesso basato sui ruoli
- 5. Componente di controllo di accesso basato sui ruoli (RBAC) - .Net
- 6. Come implementare il controllo degli accessi basato su autorizzazione con Asp.Net Core
- 7. Navigazione basata sui ruoli
- 8. Come gestire il controllo degli accessi basato su colonne negli elenchi di SharePoint?
- 9. Esiste una semplice implementazione generica del controllo degli accessi basato su regole?
- 10. Controllo accessi Cassandra
- 11. hg controllo accessi all'archivio centrale
- 12. Librerie avanzate di controllo accessi
- 13. Sicurezza non basata sui ruoli?
- 14. C# Protezione basata sui ruoli
- 15. Controllo versione distribuito e controllo accessi
- 16. yii regole di controllo del controllo accessi nei controllori
- 17. Flask-Admin - Accesso basato sui ruoli - Modifica dell'accesso in base al ruolo
- 18. autorizzazione basata sui ruoli con List Modello
- 19. Ordina dizionario basato sui tasti
- 20. Membership ASP.NET e protezione basata sui ruoli
- 21. Best practice in Programmazione degli accessi
- 22. denyAccessUnlessGranted a controllo molteplici ruoli
- 23. Git: controllo accessi? Come fare in pratica
- 24. Come utilizzare lo script PHP per il controllo degli accessi in Apache
- 25. Checkout CVS basato solo sui tag
- 26. Controllo di accesso basato su ruolo Laravel 5
- 27. Meccanismo di autorizzazione basato su ruoli per un'app GAE
- 28. Come disattivare il cifrario RC4 sui ruoli Web di Azure
- 29. Come gestire l'autorizzazione basata sui ruoli in AngularJS?
- 30. Perché l'autenticazione basata su reclamo invece dell'autenticazione basata sui ruoli