9
¿Existe algún sistema de control de acceso basado en roles de fuente abierta de Java?Control de acceso basado en roles
A
Respuesta
9
Spring Security podría ser bueno para usted.
1
Hay un montón de posibles soluciones, pero ¿cuál es la mejor (es decir se adapte a sus necesidades sin ser demasiado pesado o demasiado complicado de implementar) depende de sus requisitos:
¿Estás hablando de control de acceso para un servicio web, o algo más?
¿Qué tipo de control de acceso está buscando implementar? ¿Basado únicamente en URLs de recursos, o dependiendo del estado/metadatos de las entidades solicitadas? ¿Los roles son simples o jerárquicos? ¿Las diferentes acciones requieren diferentes roles?
¿Necesita tratar con la autorización también?
2
supongo que la pregunta que usted está tratando de responder es:
¿El usuario u tienen acceso a la operación de hacer op en el objeto o ?
Una cosa a considerar es cómo se definen los objetos de dominio y los grupos de usuarios desde una perspectiva comercial (fuera del mecanismo de CA). Para cualquier implementación de RBAC, necesitaría configurarlo para indicar cuáles son sus usuarios y grupos de usuarios. Eso afectará su elección de implementación de RBAC.
Otra pregunta (más específica): ¿necesita ayuda para anular permisos, incluye y excluye? Específicamente, ¿desea poder admitir el escenario de que el objeto o1 está disponible para el grupo de usuarios g1, pero no para el usuario u1 (que es parte del grupo g1)?
Dependiendo de las respuestas específicas, jGuard (que se construye sobre JAAS) podría ser una muy buena opción - http://jguard.net/
2
APACHE SHIRO Java Seguridad marco
Está utilizando Role Based Access Control de Autorización
0
Fortress es un motor que cumple con ANSI RBAC (INCITS 359) y se publica bajo la licencia BSD de código abierto. Puede bajarlo desde aquí: http://iamfortress.org.
Cuestiones relacionadas
- 1. Control de acceso basado en roles
- 2. Control de acceso basado en roles: patrón MVC correcto
- 3. Control de acceso basado en roles (RBAC) - .Net Componente
- 4. Control de acceso basado en roles con Spring MVC
- 5. Mejor modelo de base de datos de control de acceso basado en roles (RBAC)
- 6. enrutamiento MVC basado en roles
- 7. Yii marco: control de acceso basado en función
- 8. Ocultar Html.ActionLinks basado en seguridad basada en roles
- 9. Mecanismo de autorización basado en roles para una aplicación GAE
- 10. Control de acceso fuerte para Gollum?
- 11. ¿Cómo administrar el control de acceso basado en columnas en listas de Sharepoint?
- 12. Cómo usar <seg: autorizar acceso = "hasRole ('ROLES)"> para verificar múltiples Roles?
- 13. Otorgando acceso a un db a usuarios/roles de otro
- 14. Acceso basado en funciones Yii, administrando publicaciones propias
- 15. Acceso a roles desde el atributo de autorizar personalizado
- 16. Gestión de roles en MVC3
- 17. Symfony2: almacenamiento de usuarios, roles, jerarquía de roles y controles de acceso en la base de datos
- 18. Control de acceso: ¿vale la pena implementar RBAC en un sistema jerárquico de administración de usuarios?
- 19. Vistas basadas en roles Django?
- 20. ¿Cómo inyecté el control de acceso en una capa de servicio de la aplicación mvc?
- 21. C# Seguridad basada en roles
- 22. navigator.geolocation.getCurrentPosition no permitido en "file: /// C: /" acceso basado
- 23. Acceso al control principal desde el control secundario: ASP.NET C#
- 24. Roles de Singleton en Moose
- 25. Control de acceso de nivel de instancia en Apache Shiro
- 26. Construya un mejor sistema de control de acceso
- 27. Control de acceso Permitir origen en el servlet
- 28. Git: ¿Control de acceso? Cómo hacer en la práctica
- 29. ¿Cómo configurar el control de acceso en SVN?
- 30. Control de acceso para solicitudes entre sitios en Internet Explorer