我正在开源世界中寻找有据可查的 XACML3-Framework。我尝试了 AuthZForce 和 AT&T XACML。两者似乎都有很多特点。问题:要让它们运行,我必须阅读源代码或找到测试类。没有任何示例或任何其他内容有助于理解框架的功能。我认为 XACML 是授权的未来,但在底层并没有真正的社区。
ABAC 实现是否有 XACML 替代方案,或者没有其他方法,我必须使用带有编程约束的 RBAC?
问问题
1803 次
2 回答
2
关于 AuthzForce Core(Java 库),您在 github 项目的主页上有一个教程:入门;以及在实际场景中使用 PEP 的示例。如果您缺少某些信息,请随时通过我们的支持邮件列表与我们联系。我还强调,所有 Java 类都有 Javadoc,并且 Javadoc 工件随每个版本发布在 Maven Central 上。您可以手动下载它们,或者确保您的 IDE 已正确设置为在您的 Java 项目中使用 Maven 依赖项时自动下载它们。
于 2017-07-01T23:47:41.583 回答
0
WSO2 IS 可以提供帮助(开源):
https://docs.wso2.com/display/IS510/XACML+Architecture http://wso2.com/library/tutorials/2016/02/tutorial-how-to-enable-role-based-access-control-for -wso2-api-manager-using-xacml/
策略处理可以通过 Web 界面 (Carbon) 完成。
于 2017-06-25T13:13:12.410 回答