1
<Policy xmlns="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17"
    PolicyId="ClientType"
    RuleCombiningAlgId="urn:oasis:names:tc:xacml:1.0:rule-combining-algorithm:first-applicable"
    Version="1.0">
<Target>
<AnyOf>
            <AllOf>
                <Match MatchId="urn:oasis:names:tc:xacml:1.0:function:string-equal">
                    <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">Reply</AttributeValue>
                    <AttributeDesignator
                        AttributeId="urn:oasis:names:tc:xacml:1.0:action:action-id"
                        Category="urn:oasis:names:tc:xacml:3.0:attribute-category:action"
                        DataType="http://www.w3.org/2001/XMLSchema#string" MustBePresent="true" />
                </Match>
            </AllOf>
        </AnyOf>
    </Target>

    <Rule Effect="Permit" RuleId="Rule_for_all">
        <Target>
            <AnyOf>
                <AllOf>
                    <Match MatchId="urn:oasis:names:tc:xacml:1.0:function:string-equal">
                        <AttributeValue DataType="http://www.w3.org/2001/XMLSchema#string">A</AttributeValue>
                        <AttributeDesignator AttributeId="Reply"
                            Category="urn:oasis:names:tc:xacml:1.0:subject-category:access-subject"
                            DataType="http://www.w3.org/2001/XMLSchema#string" MustBePresent="true" />
                    </Match>
                </AllOf>
            </AnyOf>
        </Target>
    </Rule>
    <Rule Effect="deny" RuleId="Rule_deny_all" />
</Policy>

请帮助我使用 JAXB 解组此 xml。我试过这样做,但在这两者之间我感到困惑并出错。我有一个很大的 xml 文件,但这个片段将帮助我理解。

4

1 回答 1

2

您发送的片段实际上是一个不完整的 XML 片段。它缺少例如关闭</Policy>元素。

您发送的片段对应于 XACML 3.0 策略。这意味着在您关闭策略之前,您还应该有 1 个或多个规则(从技术上讲,架构确实允许零规则,但这没有意义)。

要使用 JAX-B 编组和解组,您需要使用 XACML 3.0 模式,您可以在此处找到。配置 JAXB 以基于该模式创建 Java 对象非常简单。您需要创建一个简单的 XJB 文件来配置编组。

也就是说,考虑到有几个 XACML 引擎(开源和供应商,比如我工作的Axiomatics),您自己实现 XACML 解析器的理由是什么?

干杯,大卫。

于 2013-12-16T15:14:42.310 回答