私は現在、ESB(Servicemix上のCamelアプリ)にACLを実装しようとしています。これにより、各サービスアーティファクトは、現在のユーザーが有効なユーザーであるかどうか、およびサービスにアクセスするための特権が必要かどうかを判断できます。RBAC(優れたモデルがあればお勧めします)モデルを使用することにしました。私の実際の頭痛の種は、モデルの実装方法、サービスコールとメモリ内の違いです。ACLサーバー(ビジネスロジックを備えている)は再利用のために他のアーティファクトへのサービスとして実装されるため、検証/認証ごとにネットワークサービス呼び出しを行うことは、これには明らかに多すぎます。別の方法は、ローカルに実装し、データベースまたはメモリから検証することです。このタイプの問題が解決されている一般的な方法は何ですか?
1 に答える
0
spring security を Apache Camel と共に使用して、camel アプリを保護しました。Spring セキュリティでは、多くのバックエンドにアタッチでき、認証と承認をラクダのルートとサービスに統合する優れた方法があります。
サービスのメソッドに注釈を付けてロールベースの承認を使用する Talend の例を作成しました。
https://github.com/Talend/tif/tree/master/examples/spring-securityを参照してください
この例は、Web コンテナーと、Karaf などの OSGi コンテナーで実行され、apache ライセンスが付与されています。
于 2011-09-06T13:19:20.833 に答える