是否有任何Java开源基于角色的访问控制系统?基于角色的访问控制
9
A
回答
9
Spring Security可能对你有好处。
1
有许多可能的解决方案,但哪一个是最好的(即满足您的需求没有被过厚或过于复杂,难以实现)取决于您的要求:
你说的是访问控制一个网络服务,还是别的什么?
您希望实施什么样的访问控制?纯粹基于资源URL,还是取决于所请求实体的状态/元数据?角色是简单的还是等级的?不同的行动需要不同的角色吗?
您是否还需要处理授权?
2
我假定你正在试图回答的问题是:
用户是否ü有访问做手术运的对象Ø?
需要考虑的一件事是,您的域对象和用户组是如何从业务角度(AC机制外)定义的。对于任何RBAC实现,您需要将其配置为告诉您的用户和用户组是什么。这将影响您对RBAC实施的选择。
另一个(更具体的)问题:你需要支持覆盖权限,包括和排除?具体来说,你是否希望能够支持对象o1可用于用户组g1的场景,但不支持用户u1(谁是组g1的一部分)?
根据具体的答案,jguard(这是建立在JAAS)可能是一个非常好的选择 - http://jguard.net/
2
APACHE SHIRO Java安全框架
0
Fortress是符合ANSI RBAC标准的引擎(INCITS 359),并在BSD开源许可下发布。你可以从这里拉下来:http://iamfortress.org。
相关问题
- 1. Yii基于角色的访问控制
- 2. 基于角色的控制器访问
- 3. 基于角色的访问控制
- 4. Django:基于角色的访问控制
- 5. 基于角色的访问
- 6. 基于角色的访问控制的DB模式
- 7. 先进的基于角色的访问控制
- 8. 带上下文的基于角色的访问控制(RBAC)?
- 9. 基于角色的访问控制 - 正确的MVC模式
- 10. MS Access中使用的基于角色的访问控制
- 11. 基于角色的应用服务器访问控制1
- 12. 基于角色的访问控制(RBAC)类设计
- 13. Yii Framework 2.0基于角色的访问控制RBAC
- 14. OAuth2用户和基于角色的访问控制
- 15. MongoDB + Node基于角色的访问控制(RBAC)
- 16. AngularJS中基于角色的访问控制Blur-Admin模板
- 17. asp.net MVC基于角色的访问控制来
- 18. 如何为Rails实现(oauth-)基于角色的访问控制?
- 19. 基于角色的访问控制(RBAC) - .Net组件
- 20. MobileFirst 7.1 - 基于角色的访问控制
- 21. Spring MVC基于角色的访问控制
- 22. 基于角色的访问控制数据库设计
- 23. 金字塔基于角色的访问控制
- 24. Yii框架:基于角色的访问控制
- 25. Symfony角色访问控制
- 26. 基于ASP.NET角色的安全性是一个真正的基于角色的访问控制系统吗?
- 27. yii2中基于角色的访问
- 28. 基于角色的访问方法
- 29. 访问控制和RBAC(基于角色的访问控制)在PHP混合(程序和OOO)应用程序
- 30. 授予访问基于角色名