使用MongoDB for Authzforce在JSON中存储XACML文件

作者: NetworkAttachedStorage
发布时间: 2024-12-14 02:26:36 (1月前)
转自：

3 条回复

0#
回复此人
天线宝宝 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 目前还没有适用于XACML策略的JSON格式。目前，OASIS XACML技术委员会正在考虑这一点。沃特福德理工学院的伯纳德巴特勒确实做了一些可能对你有价值的初步翻译。 </p> <P> 我暂时想到的唯一另一个选择是围绕策略创建一个JSON包装器，例如： </p> <pre> <code> { "policy":"the xml policy contents escaped as valid json value or in base64" } </code> </pre> </DIV>

编辑
1#
回复此人
遇见你 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 我回答了这个问题 <a href="https://github.com/authzforce/core/issues/22#issuecomment-400655492" rel="nofollow noreferrer"> AuthzForce的github </A> 。简而言之，David对格式（xml内容存储为JSON字符串）大多是正确的。更确切地说，对于AuthzForce MongoDB策略提供程序，您必须存储策略，如部分所示 <a href =“https://github.com/authzforce/core/blob/release-13.0.0/pdp-testutils/src/test/java/org/ow2/authzforce/core/pdp/testutil/test/MongoDBRefPolicyProviderTest .java＃L168“rel =”nofollow noreferrer“> 单元测试课 </A> 的 <code> setupBeforeClass </code> 使用测试策略填充数据库的方法。您将看到我们使用Jongo库（使用窗帘后面的Jackson对象映射）进行映射 <code> PolicyPOJO </code> Java对象到Mongodb集合中的JSON。所以从 <a href =“https://static.javadoc.io/org.ow2.authzforce/authzforce-ce-core-pdp-testutils/13.0.0/org/ow2/authzforce/core/pdp/testutil/ext/PolicyPojo .html“rel =”nofollow noreferrer“> PolicyPOJO </A> 在类中，你几乎可以猜测JSON中策略的存储格式：它是一个带有以下字段（键值对）的JSON对象： </p> <UL> <LI> “id”（字符串）：Policy（Set）ID </LI> <LI> “version”（字符串）：Policy（Set）版本 </LI> <LI> “type”（字符串）：Policy（Set）类型，即'{urn：oasis：names：tc：xacml：3.0：core：schema：wd-17} Policy'（resp。'{urn：oasis：names： tc：xacml：3.0：core：schema：wd-17}策略集'）用于XACML 3.0策略（分别为PolicySet） </LI> <LI> “content”（字符串）：实际的Policy（Set）的XML文档为字符串（纯文本） </LI> </UL> <P> Java库（Jongo / Jackson）会自动转义xml内容以适合JSON字符串。但是，如果您使用其他库/语言，请确保它也是如此。 </p> </DIV>

编辑

登录后才能参与评论