7

有没有可用的开源集中授权服务?认证信息集中的解决方案有很多(例如:CASJOSSO),但是授权信息呢?

有一些非常好的授权框架(例如:Spring Security(以前称为 Acegi)和Seam Security),但似乎我必须将它们组合成单独的层或服务。换句话说,我不能很容易地独立运行它们。对于 SOA,不仅集中身份验证而且集中授权信息(即:角色、权限、规则等)似乎是非常有价值的。

有什么建议么?

4

3 回答 3

5

您是否正在寻找支持 XACML 的东西?如果是这样,您可以获得的最接近开源的是 OpenSSO 项目,其中包含您所寻求的部分内容。

于 2009-05-02T12:23:01.970 回答
2

公开可用的Kerberos实现提供客户端服务授权以及客户端身份验证

阅读有关在 Red Hat Linux 上使用 Kerberos 5 的信息

于 2009-04-30T03:46:48.827 回答
1

嗯,也许您可​​以使用 SSO 解决方案并创建一个返回所有授权信息(角色、权限、规则等)的服务,并让每个应用程序使用该服务来获取每个经过身份验证的用户授权信息。

于 2009-04-30T02:40:01.610 回答