如何将 Wso2 IS xacml 与 java MVC 应用程序集成
How to integrate Wso2 IS xacml with java MVC application
我正在尝试使用 JAVA MVC 应用程序实现 Wso2 身份服务器的基于 XACML 的访问控制。
用例:用户登录并仅查看所选 pages/menus(以及这些页面上的操作 ex.view、post、删除等)在 XACML 策略中定义。
我在 WSO2 IS XACML 中检查的内容将 return Permit/Deny/NotApplicable 用于特定资源。
所以只想知道这个用例的解决方案是否可以使用 Wso2 IS XACML 以及如何实现。
请帮忙。
谢谢
这是完全有可能的。您可以通过两种方式实现这一目标。
- 使用 WSO2 Identity Server 作为授权引擎
有了这个选项。您可以使用 WSO2 Identity Server 提供的策略编辑器来创建和管理策略。您可以管理政策的生命周期 (publish/unpublish) 等
然后您可以从您的应用程序中使用 Identity Server 提供的 SOAP 授权服务。在 IS 5.3.0 中,我们还为 XACML 提供了 REST 服务。
中的更多信息
- 使用 WSO2 Balana 权利引擎。
Balana is WSO2's open source implementation of XACML. WSO2 Identity Server internally uses this library/engine for Entitlement. You can use this library directly in you application to achieve you use case. In fact, part of the use case is available as a sample in Balana. This sample explain how Balana could be used to filter resources in a web page based on user(or his role). Read more about the sample here.
我正在尝试使用 JAVA MVC 应用程序实现 Wso2 身份服务器的基于 XACML 的访问控制。
用例:用户登录并仅查看所选 pages/menus(以及这些页面上的操作 ex.view、post、删除等)在 XACML 策略中定义。
我在 WSO2 IS XACML 中检查的内容将 return Permit/Deny/NotApplicable 用于特定资源。
所以只想知道这个用例的解决方案是否可以使用 Wso2 IS XACML 以及如何实现。
请帮忙。
谢谢
这是完全有可能的。您可以通过两种方式实现这一目标。
- 使用 WSO2 Identity Server 作为授权引擎
有了这个选项。您可以使用 WSO2 Identity Server 提供的策略编辑器来创建和管理策略。您可以管理政策的生命周期 (publish/unpublish) 等
然后您可以从您的应用程序中使用 Identity Server 提供的 SOAP 授权服务。在 IS 5.3.0 中,我们还为 XACML 提供了 REST 服务。
中的更多信息- 使用 WSO2 Balana 权利引擎。
Balana is WSO2's open source implementation of XACML. WSO2 Identity Server internally uses this library/engine for Entitlement. You can use this library directly in you application to achieve you use case. In fact, part of the use case is available as a sample in Balana. This sample explain how Balana could be used to filter resources in a web page based on user(or his role). Read more about the sample here.