那些遇到过的问题

集中授权服务?

jno*_*ris 7 security soa authorization josso xacml

是否有可用的开源集中授权服务?有许多集中认证信息的解决方案(例如:CASJOSSO),但授权信息呢?

有一些非常好的授权框架(例如:Spring Security(以前称为Acegi)和Seam Security),但似乎我必须将它们组合成单独的层或服务.换句话说,我不能很容易地独立运行它们.使用SOA,似乎非常有价值,不仅集中了身份验证,还集中了授权信息(即:角色,权限,规则等).

有什么建议?

McG*_*ory 5

您在寻找支持XACML的东西吗?如果是这样,最接近开源的是OpenSSO项目,其中包含您所寻求的部分内容.

raz*_*nha 1

嗯,也许您可​​以使用 SSO 解决方案并创建一个返回所有授权信息(角色、权限、规则等)的服务,并使每个应用程序使用此服务来获取每个经过身份验证的用户授权信息。

归档时间:

查看次数:

3418 次

最近记录:

9 年,1 月 前
相关归档
AWS账户标识符的影响 17
推迟Angular UI路由器$ stateChangeStart,直到收到服务器授权响应 13
我们为什么要注意Javascript中的代码注入? 13
PHP的新input_filter不读取$ _GET或$ _POST数组 11
如果攻击者知道盐是否对安全无用? 10
如何为移动应用程序设计安全API /身份验证以访问服务? 9
代码访问安全性 - 了解SecurityTransparent可以调用SecurityCritical的原因 6
.net core 和 .net Framework 之间的差异漏洞 5
使用C#隐藏任务栏 3
为每个用户生成不同的AntiForgeryToken的方法是什么 3
难疑归档
如果我有jQuery背景,"在AngularJS中思考"? 4518
提高SQLite的每秒INSERT性能? 2880
需要一个没有任何子弹的无序列表 2408
我应该使用Vagrant还是Docker来创建一个孤立的环境? 2049
如何在Python中小写一个字符串? 1908
Java内部类和静态嵌套类 1691
检查Bash shell脚本中是否存在输入参数 1223
如何撤消"git commit --amend"而不是"git commit" 1198
Objective-C中的typedef枚举是什么? 1081
功能编程是否取代了GoF设计模式? 1028