0

我开发了一个具有以下架构的 Web 应用程序:

  • 前端:Angular 6
  • 后端:带有 Springboot 的 Java REST API

我想为其添加身份验证和授权。为此,我正在寻找一些开源应用程序(例如 KeyCloak、Gluu 等)。我想知道在哪个工具中支持以下场景。

  • UI 上将有一组预定义的活动(例如添加、编辑、删除等)
  • 将有预定义的访问级别(例如读、写、无访问)
  • 我应该能够创建角色,然后将活动和访问级别分配给这些角色,并将这些角色分配给用户。

你能帮我找出一个支持我上述场景的工具吗?

我为 KeyCloak 尝试了一些东西,但我找不到添加活动、访问级别和映射角色的方法。我认为那里的一切都只受角色支配。

我刚刚意识到我需要基于活动的授权而不是基于角色的授权。请帮我找到一些工具。

4

1 回答 1

0

我不确定这是什么意思,activity based authorization但我怀疑您实际上是指基于权限的授权,例如:授予用户执行某些操作的权限。

Shiro为您提供开箱即用的权限和基于角色的授权。
您可以创建角色、为这些角色添加权限并将它们分配给用户。支持隐式和显式角色,而一个角色可以拥有任意数量的权限。您甚至可以使用通配符并将权限分组。

有关更多信息,您应该查看官方 Shiro条目,尤其是您项目的Web文档。Shiro 为 Spring-Boot 应用程序提供全面支持,您可以在此处找到 HowTo 。

Shiro 完全支持您描述的场景。

于 2018-06-20T19:06:36.740 回答