在 Balana 中实现自定义 XACML 函数
Implementing a custom XACML function in Balana
在尝试在 balana 中安装自定义函数(用于策略中的应用条件)之后,我尝试在这里提问。
基本上什么文档告诉你关于在 balana 引擎中安装新功能它是:
1)在配置中插入这样的东西:
<functionFactory name="func" useStandardFunctions="true">
<general>
<function class="singlerequestandpolicybalanatester.GpsFunction"/>
</general>
<!-- <target>
<function class="singlerequestandpolicybalanatester.GpsFunction"/>
</target>
<condition>
<function class="singlerequestandpolicybalanatester.GpsFunction"/>
</condition>
-->
</functionFactory>
并在场外实现 class
public class GpsFunction extends FunctionBase {
public static final String NAME_GPS = "coolfunctiongps";
public static Set getSupportedIdentifiers() {
Set set = new HashSet();
set.add(NAME_GPS);
return set;
}
public GpsFunction() {
super(NAME_GPS, 0, StringAttribute.identifier, false, 3, 3, BooleanAttribute.identifier, false);
System.out.println(NAME_GPS);
}
@Override
public EvaluationResult evaluate(List inputs, EvaluationCtx context) {
blablabla
确实覆盖 getsupportedidentifiers 它甚至不是必需的,但无论如何..
现在,当 balana 启动时,您会看到 class 已初始化,调用了构造函数。然后即使在 balana 初始化之后,你也可以这样做:
Set sup = balana.getFunctionGeneralFactory().getSupportedFunctions();
Iterator<String> it = sup.iterator();
System.out.println("General:");
while (it.hasNext()) {
String thisfunc = (String) it.next();
System.out.println(thisfunc);
}
您会看到您的函数已加载并准备就绪。好的。不,失败。在使用我自己的带有大量调试消息的自定义 balana 核心构建进行调试后,您清楚地看到 Apply 元素何时在一个策略中解析运行时和 Apply.getInstance( 它被调用,并且工厂它与您的函数名称一起传递,在那个工厂没有你的函数,所以你得到的只是一个带有 "Unknown FunctionId" 的异常运行时。我什至尝试手动安装函数工厂,比如:
FunctionFactoryProxy ff = StandardFunctionFactory.getNewFactoryProxy();
// ff.getGeneralFactory().addFunction(new GpsFunction());
balana.setFunctionGeneralFactory(ff.getGeneralFactory());
balana.setFunctionConditionFactory(ff.getConditionFactory());
balana.setFunctionTargetFactory(ff.getTargetFactory());
balana.getFunctionGeneralFactory().addFunction(new GpsFunction());
PDP pdp = new PDP(balana.getPdpConfig());
我再次可以在这个代理中看到我的函数,但最终,在运行时,当引擎解析
<Rule Effect="Deny" RuleId="itsatrap">
<Target/>
<Condition>
<Apply FunctionId="coolfunctiongps">
<Apply FunctionId="urn:oasis:names:tc:xacml:1.0:function:string-one-and-only">
<AttributeDesignator AttributeId="attributoid" Category="attributocategory" DataType="http://www.w3.org/2001/XMLSchema#string" MustBePresent="true" />
</Apply>
</Apply>
</Condition>
</Rule>
它发现了一个异常,Unknow FunctionId。很明显我错过了一些东西,我在问谁可以在内部完成一个自定义函数的工作示例并应用元素。谢谢大家
在balana源码里翻了半天,自己来答。也许其他人会发现这很有帮助。
忘记关于 balana.xml 的任何事情。你需要手工制作这个,这非常简单。 (但是没有找到这个:))
它包含 4 个步骤。
1) 从 standardFunctionFactory 获取新的工厂代理。所以现在你有了可变标准(我的意思是标准函数)工厂的代理。
2) 从该代理获取一般工厂(如果您希望在任何地方都可以看到您的功能,则为一般工厂;如果您只想要目标工厂或仅在策略的条件部分中,则只需要目标工厂)。
3) 将您的新功能添加到该工厂
4) 棘手的部分 强制抽象 FunctionFactory 以在运行时使用您的新代理。这是通过将静态成员 defaultproxy 指向您的新成员来完成的。
所以,长话短说:
FunctionFactoryProxy ff = StandardFunctionFactory.getNewFactoryProxy();
FunctionFactory f = ff.getGeneralFactory();
f.addFunction(new GpsFunction());
FunctionFactory.setDefaultFactory(ff);
完成。
万一有人想念如何创建您自己的新函数,您只需要扩展 FunctionBase 、覆盖求值、在您自己的构造函数中调用超级构造函数,然后覆盖 public static Set getSupportedIdentifiers()。
再见。
在尝试在 balana 中安装自定义函数(用于策略中的应用条件)之后,我尝试在这里提问。 基本上什么文档告诉你关于在 balana 引擎中安装新功能它是: 1)在配置中插入这样的东西:
<functionFactory name="func" useStandardFunctions="true">
<general>
<function class="singlerequestandpolicybalanatester.GpsFunction"/>
</general>
<!-- <target>
<function class="singlerequestandpolicybalanatester.GpsFunction"/>
</target>
<condition>
<function class="singlerequestandpolicybalanatester.GpsFunction"/>
</condition>
-->
</functionFactory>
并在场外实现 class
public class GpsFunction extends FunctionBase {
public static final String NAME_GPS = "coolfunctiongps";
public static Set getSupportedIdentifiers() {
Set set = new HashSet();
set.add(NAME_GPS);
return set;
}
public GpsFunction() {
super(NAME_GPS, 0, StringAttribute.identifier, false, 3, 3, BooleanAttribute.identifier, false);
System.out.println(NAME_GPS);
}
@Override
public EvaluationResult evaluate(List inputs, EvaluationCtx context) {
blablabla
确实覆盖 getsupportedidentifiers 它甚至不是必需的,但无论如何..
现在,当 balana 启动时,您会看到 class 已初始化,调用了构造函数。然后即使在 balana 初始化之后,你也可以这样做:
Set sup = balana.getFunctionGeneralFactory().getSupportedFunctions();
Iterator<String> it = sup.iterator();
System.out.println("General:");
while (it.hasNext()) {
String thisfunc = (String) it.next();
System.out.println(thisfunc);
}
您会看到您的函数已加载并准备就绪。好的。不,失败。在使用我自己的带有大量调试消息的自定义 balana 核心构建进行调试后,您清楚地看到 Apply 元素何时在一个策略中解析运行时和 Apply.getInstance( 它被调用,并且工厂它与您的函数名称一起传递,在那个工厂没有你的函数,所以你得到的只是一个带有 "Unknown FunctionId" 的异常运行时。我什至尝试手动安装函数工厂,比如:
FunctionFactoryProxy ff = StandardFunctionFactory.getNewFactoryProxy();
// ff.getGeneralFactory().addFunction(new GpsFunction());
balana.setFunctionGeneralFactory(ff.getGeneralFactory());
balana.setFunctionConditionFactory(ff.getConditionFactory());
balana.setFunctionTargetFactory(ff.getTargetFactory());
balana.getFunctionGeneralFactory().addFunction(new GpsFunction());
PDP pdp = new PDP(balana.getPdpConfig());
我再次可以在这个代理中看到我的函数,但最终,在运行时,当引擎解析
<Rule Effect="Deny" RuleId="itsatrap">
<Target/>
<Condition>
<Apply FunctionId="coolfunctiongps">
<Apply FunctionId="urn:oasis:names:tc:xacml:1.0:function:string-one-and-only">
<AttributeDesignator AttributeId="attributoid" Category="attributocategory" DataType="http://www.w3.org/2001/XMLSchema#string" MustBePresent="true" />
</Apply>
</Apply>
</Condition>
</Rule>
它发现了一个异常,Unknow FunctionId。很明显我错过了一些东西,我在问谁可以在内部完成一个自定义函数的工作示例并应用元素。谢谢大家
在balana源码里翻了半天,自己来答。也许其他人会发现这很有帮助。 忘记关于 balana.xml 的任何事情。你需要手工制作这个,这非常简单。 (但是没有找到这个:))
它包含 4 个步骤。
1) 从 standardFunctionFactory 获取新的工厂代理。所以现在你有了可变标准(我的意思是标准函数)工厂的代理。
2) 从该代理获取一般工厂(如果您希望在任何地方都可以看到您的功能,则为一般工厂;如果您只想要目标工厂或仅在策略的条件部分中,则只需要目标工厂)。
3) 将您的新功能添加到该工厂
4) 棘手的部分 强制抽象 FunctionFactory 以在运行时使用您的新代理。这是通过将静态成员 defaultproxy 指向您的新成员来完成的。
所以,长话短说:
FunctionFactoryProxy ff = StandardFunctionFactory.getNewFactoryProxy();
FunctionFactory f = ff.getGeneralFactory();
f.addFunction(new GpsFunction());
FunctionFactory.setDefaultFactory(ff);
完成。
万一有人想念如何创建您自己的新函数,您只需要扩展 FunctionBase 、覆盖求值、在您自己的构造函数中调用超级构造函数,然后覆盖 public static Set getSupportedIdentifiers()。
再见。