标签: keycloak shiro openam freeipa gluu
我已经开发出具有以下架构的Web应用程序:
我想为其添加身份验证和授权。为此,我正在寻找一些开源应用程序(例如KeyCloak,Gluu等)。我想知道以下场景支持哪种工具。
您能帮我找到一个支持我以上情况的工具吗?
我为KeyCloak尝试了一些东西,但是找不到添加活动,访问级别和映射角色的方法。我认为那里的所有内容仅受角色控制。
我刚刚意识到我需要基于活动的授权,而不是基于角色的授权。请帮我找到一些工具。
答案 0 :(得分:0)
我不确定activity based authorization的含义,但是我怀疑您实际上是基于权限的授权,例如:向用户授予执行某些操作的权限。
activity based authorization
Shiro 为您提供了基于权限和基于角色的授权。 您可以创建角色,为这些角色添加权限,然后将其分配给用户。支持的角色是隐式和显式,而一个角色可以拥有任意数量的权限。您甚至可以使用通配符并对权限进行分组。
有关更多信息,请查看正式的Shiro entry,尤其是项目的web文档。 Shiro为Spring-Boot应用程序提供全面支持,您可以找到HowTo here。
Shiro完全支持您描述的情况。