0

如果我错了,请纠正我,我对集中身份验证和授权都做了一些搜索,很容易找到很多集中身份验证解决方案(SSO?),但至于授权似乎并不多。

这是否意味着授权很容易实现为中央身份验证的扩展/插件,或者集中化不是一个好主意?像 oAuth 是去中心化的。

4

1 回答 1

0

它们存在。你想看看外部化的授权管理。背后的标准是 XACML,即可扩展访问控制标记语言。

该领域的解决方案是:

  • 开源
    • JBoss 纠察队
    • SunXACML
    • WSO2
    • 赫拉斯空军
  • 小贩
    • 公理
    • IBM 蒂沃利
    • 甲骨文

此外,您可能需要考虑框架,例如 Spring Security、Ruby 的 CanCan、PHP 的 Yii...

于 2013-10-25T12:30:42.533 回答