我正在尝试使用 JAVA MVC 应用程序实现 Wso2 身份服务器的基于 XACML 的访问控制。
用例:用户登录并仅查看 XACML 策略中定义的选定页面/菜单(以及这些页面上的操作,例如查看、发布、删除等)。
我在 WSO2 IS XACML 中检查的内容将为特定资源返回 Permit/Deny/NotApplicable。
所以只想知道这个用例的解决方案是否可以使用 Wso2 IS XACML 以及如何实现。
请帮忙。
谢谢
问问题
203 次
1 回答
0
这是完全可能的。有两种方法可以实现这一目标。
- 使用 WSO2 Identity Server 作为授权引擎
有了这个选项。您可以使用 WSO2 Identity Server 提供的策略编辑器创建和管理策略。您可以管理策略的生命周期(发布/取消发布)等。
然后,您可以从您的应用程序中使用 Identity Server 提供的 SOAP Entitlement Service。对于 IS 5.3.0,我们也为 XACML 提供了 REST 服务。
- 使用 WSO2 Balana 授权引擎。
Balana是 WSO2 的 XACML 的开源实现。WSO2 Identity Server 在内部使用此库/引擎进行授权。您可以直接在您的应用程序中使用此库来实现您的用例。事实上,部分用例在 Balana 中作为示例提供。这个示例解释了如何使用 Balana 根据用户(或他的角色)过滤网页中的资源。在此处阅读有关示例的更多信息。
于 2016-12-11T18:36:37.273 回答