私たちの Web アプリケーションは、春のセキュリティに基づいています。すでに SSO プロバイダー (CAS) を介した認証を処理しています
アプリの承認を処理する便利なソリューション (役割と前提条件) を見つけようとしています。
XACML について読みました。ただし、Spring-security フレームワーク内で実装および統合する実際の経験/例は見つかりませんでした。
誰でも経験がありますか?
ありがとう、レイ。
質問する
4554 次
3 に答える
2
Asela の言うことは、ほとんどの XACML ベースの承認サーバーに当てはまります。
オープンソースから選択できます:
- WSO2 (Asela's) は、XACML BTW だけでなく、何よりもまずメディエーション プラットフォームです。
- ForgeRock の OpenAM
- JBoss の PicketBox。
- HerasAF
- 認証力
XACML 2.0 を実装するものもあれば、XACML 3.0 を実装するものもあります。
ベンダー スペースには次のものがあります。
- IBM (XACML 2.0)
- Oracle (独自)
- デル (XACML 3.0、.NET ベース)
- 公理(XACML 3.0、.NET および Java)
免責事項: 私は後者の Axiomatics で働いています。過去に Spring Security Access Decision を実装するサンプル PEP をテストしたところ、正常に動作しました。当社の PDP は、SOAP Web サービスとして、または XACML の REST プロファイルに従って REST を介して公開されます。
Spring Access Decision Manager に XACML PEP を実装させたいですか? 代わりに投票者を使用しますか? 義務やアドバイスをサポートする必要がありますか?
Axiomatics も提供する AOP PEP を使用することもできます。今週の木曜日に、このトピックに関するウェビナーを開催します。詳細はこちら。
于 2013-10-28T09:58:49.150 に答える
1
これは古い質問であることは承知していますが、「Spring Security の強化」というタイトルの最近のウェビナー(免責事項: 私は Axiomatics で働いており、ウェビナーのパネリストです) が質問に答えるのに役立つと思いました。
Spring Express Language (SpEL) (v3 で導入) を拡張してカスタム式を実装し、URL と UI (Web 式) およびメソッド (メソッド式) レベルでの承認決定のために XACML PDP を呼び出す方法について説明します。 .
于 2015-06-06T13:17:35.300 に答える