我已经正确安装了 Balana 并运行 mvn clean install 没有错误,我怎样才能从 Jar 文件中受益?如何测试我在 XACML 中编写的策略?
2 回答
巴拉纳只是引擎。一旦您编译了 Balana(并且可能是 jarred),您需要启动它并将您编写的 XACML 策略传递给它。现在,在启动时,Balana 应该验证文件是有效的 XACML 2.0 或 XACML 3.0 文件。
您接下来要做的是使用 SoapUI 或 Postman 等工具向 Balana 公开的端点(如果有的话)发送授权请求。这将帮助您验证端点。
PS:我对Balana的经验有限。我主要使用 Axiomatics Policy Server(免责声明:这是我工作的地方)。
PS2:如果你想走开源之路,请查看 AuthZForce。它更加活跃。
当 WSO2 实现 XACML、SCIM 等开放标准协议时,它们不会与 WSO2 平台组件紧密耦合实现。对于 EX:XACML [2] 的 Balana,SCIM [1] 的 Charon。在 WSO2 Identity Server [3] 中,您会发现与 WSO2 XACML 实现相关的两个工件 org.wso2.balana_1.1.5.jar、org.wso2.balana.utils_1.1.5.jar。如果您想使用 Balana 工件,请参考 [4]。
[1] https://github.com/wso2/charon
[2] https://github.com/wso2/balana