注册
登录
区块链扩展技术
java中的授权引擎
返回
java中的授权引擎
作者:
部落用户
发布时间:
2024-12-29 10:51:01 (1天前)
转自:
<p> <br/> 在我的工作过程中,我需要开发一个<br/> <br/> 授权<br/> </跨度><br/> 引擎(我已经过身份验证,我检查用户对某个操作的访问权限),以便存储所有内容<br/> <br/> 授权<br/> </跨度><br/> 逻辑在同一个地方并且能够重复使用它并且我创建了迷你库。</p><p><a href="http://github.com/eltados/canny">http://github.com/eltados/canny</a></p><p>你怎么看待这件事?</p><p>有没有轻量级的<br/> <br/> 授权<br/> </跨度><br/> 引擎库我可以看看?<br/> <br/> <br/></p>
收藏
举报
4 条回复
0#
回复此人
Minions
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 我只是简短地看一下,想知道你是否考虑过以下问题: </p> <UL> <LI> 我不喜欢使用静态属性来存储Authorization对象和所有规则,这可能会导致集群环境中出现问题,或者当多个应用程序共享一个appserver时(我在想这里有JBoss的共享类加载器问题) </LI> <LI> canny引擎不提供动态访问授权存储的开箱即用功能。据我所知,为了从LDAP或数据库获取用户/权限信息,需要创建自定义规则。 </LI> <LI> 我不确定在代码中使用规则的定义是否是最佳位置,因为这意味着必须重写/重建/重新部署代码以更改规则。 </LI> </UL> <P> 请注意,也许我误解了一些问题,但自述文件和测试类有点稀疏。 </p> <P> 亲身, <a href="http://static.springsource.org/" rel="nofollow noreferrer"> 春季安全 </A> 一直是我的身份验证/授权框架。 </p> <P> 希望有所帮助。 </p> </DIV>
编辑
1#
回复此人
Minions
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 在我开发自己的东西之前,我会使用Spring Security。授权和身份验证是跨领域的问题。 Spring正确地将它们放在可以配置到方法级别的方面。 </p> </DIV>
编辑
2#
回复此人
荀彧.
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 三年后......你想使用XACML和XACML授权引擎。有开源替代品(WSO2,Heras AF,Sun XACML)和供应商替代品(Axiomatics,IBM ......)。 </p> <P> 免责声明:我为Axiomatics工作。 </p> <P> 我们的解决方案可以是授权服务,也可以用作您在应用程序中嵌入的库 - 请参阅更多信息 <a href="http://www.axiomatics.com/" rel="nofollow"> http://www.axiomatics.com/ </A> </p> </DIV>
编辑
登录
后才能参与评论
