java – 设计XACML API
作者:互联网
目前,XACML规范定义了请求/响应的协议,但是它可以解释如何将其集成到企业应用程序中.我相信XACML的价值将无法实现,除非创建一个新的开源项目,试图围绕一组通用API开发/标准化.
对于那些熟悉XACML的人,我很想了解他们对创建这样一个项目的第一反应,他们是否愿意贡献以及他们认为XACML API会是什么样子?
解决方法:
也许我不明白这个问题,但是XACML的SAML配置文件不能做你想要的吗?它为authzDecisionQuery和响应记录定义SOAP格式,这应该是WSDL所需的全部内容.
我围绕Sun的DOD / DISA解析器(在forge.mil上)构建了其中的一个,并且围绕完全编译的实现(直接将XACML转换为Java代码)更快的版本(尚未发布).主要目标是可读性,而不是速度,但速度大约是其十倍.
IMO XACML可以工作但作为一种人们可以看的语言绝对可怕.我更感兴趣的是找到一种特定于问题的语言来表达XACML的语义,以便人们可以理解它们. Java击败了XACML,但Java作为一种特定于域的语言非常笨拙.也许Groovy?
PS:作为我们的第一枪,我们尝试了Attempto Controlled English(ACE).当我们发现ACE没有表达深层嵌套条件(没有括号或括号)的可行性时,我们很快就放弃了这个想法.尽管NSA对英语政策语言的兴趣很强,但我不确定英语是否适合这一点.
标签:java,identity,saml,cardspace,xacml 来源: https://codeday.me/bug/20190726/1548019.html