我目前正在尝试在 ESB(Servicemix 上的 Camel 应用程序)上实现 ACL,这将使每个服务工件能够确定当前用户是否是有效用户以及它是否需要特权才能访问该服务。我决定使用 RBAC(如果有更好的型号,请推荐)模型。我真正头疼的是如何在内存中实现模型、服务调用。为每个验证/身份验证进行网络服务调用肯定是太多了,因为 ACL 服务器(具有业务逻辑)将作为其他工件的服务实现以实现可重用性。另一种方法是在本地实现并从数据库或内存中验证。解决此类问题的流行方法是什么?
问问题
435 次
1 回答
0
我使用 spring security 和 Apache Camel 来保护骆驼应用程序。Spring security 允许附加到许多后端,并且有很好的方法将身份验证和授权集成到您的骆驼路由和服务中。
我为 Talend 做了一个示例,在该示例中,我使用了基于角色的授权以及对服务方法的注释。
请参阅https://github.com/Talend/tif/tree/master/examples/spring-security
该示例在 Web 容器和类似 Karaf 的 OSGi 容器中运行,并且是 apache 许可的。
于 2011-09-06T13:19:20.833 回答