是否有可用的开源集中式授权服务?有许多解决方案可以集中身份验证信息(例如:CAS和JOSSO),但授权信息呢?
有一些非常好的授权框架(例如:Spring Security(以前称为Acegi)和Seam Security),但似乎我必须将这些框架或服务合并到一起。换句话说,我不能很容易地独立运行它们。使用SOA,似乎非常有价值,不仅集中了身份验证,还集中了授权信息(即:角色,权限,规则等)。
有什么建议吗?
答案 0 :(得分:5)
您在寻找支持XACML的东西吗?如果是这样,最接近开源的是OpenSSO项目,其中包含您所寻求的部分内容。
答案 1 :(得分:2)
答案 2 :(得分:1)
嗯,也许您可以使用SSO解决方案并创建一个返回所有授权信息(角色,权限,规则等)的服务,并使每个应用程序使用此服务来获取每个经过身份验证的用户授权信息。