ABAC支持Spring Security或Apache Shiro
作者:互联网
我试图找到任何基于属性的访问控制(ABAC)范例的开源或商业实现,它将与Spring Security或Apache Shiro框架一起使用.现在我找不到他们中的任何一个.
我不认为我是第一个需要这种功能的人 – 那么请你推荐支持这个功能的框架吗?
另外,Permissions in Apache Shiro可以被视为ABAC范式实现的特例吗?
解决方法:
jCasbin是一个功能强大且高效的Java项目开源访问控制库.它支持基于各种访问控制模型实施授权. ABAC是jCasbin支持的模型之一.
ABAC:语法糖就像资源一样.所有者可用于获取资源的属性.
在jCasbin中,访问控制模型基于PERM元模型(策略,效果,请求,匹配)被抽象为CONF文件.因此,切换或升级项目的授权机制就像修改配置一样简单.您可以通过组合可用的模型来自定义您自己的访问控制模型.例如,您可以在一个模型中将RBAC角色和ABAC属性放在一起,并共享一组策略规则.
它通过插件支持Spring启动:jcasbinspring-boott-plugin
标签:shiro,abac,spring,spring-security,security 来源: https://codeday.me/bug/20190722/1502484.html