XACML 与 WSO2 身份服务器

【问题标题】:XACML with WSO2 Identity ServerXACML 与 WSO2 身份服务器
【发布时间】:2016-05-18 07:47:32
【问题描述】:

我刚开始使用 wso2 学习 xacml,并且通过了这个示例 post,它运行良好。我的问题是如果我使用 tomcat 部署我的战争文件而不是 wso2,那么我如何保护我的受保护页面。

谢谢

【问题讨论】:

    标签: authorization wso2is xacml abac


    【解决方案1】:

    您需要从基础开始。你知道 XACML 架构吗?有一个称为 PEP(策略执行点)的组件负责保护您的资源。

    PEP 可以采用不同的形式。它可能是一个 API 网关,或者在您的情况下,它可能是一个 servlet 过滤器。您可以编写您的 Servlet 过滤器。关注这些instructions

    要了解有关 XACML 的更多信息,请查看 Wikipedia site 以获取它。我会定期添加信息。另请查看ABACALFA 页面。

    【讨论】:

    • 问题是关于如何使用 wso2 将授权外部化到部署在 tomcat 中的 web 应用程序。我不确定这个答案是如何解决这个问题的。
    【解决方案2】:

    有多种方法可以做到这一点,我会告诉你一种方法

    如果您在 tomcat 上部署 web 应用程序,您可以编写 tomcat 过滤器[1] 或 tomcat 阀来充当 PEP(策略执行点)。

    您可以使用 XACML 策略配置 WSO2 身份服务器。此后,您可以从使用 SOAP/thrift 授权客户端实现的 tomcat 过滤器/阀门中调用授权服务 (参考[2])

    您可以实现类似于 [3] 的过滤器。您需要在 Web 应用程序的 web.xml 中配置过滤器。使用 [4] 配置过滤器。 WSO2 应用程序在内部使用 tomcat 来托管 web 应用程序,因此它与部署在 tomcat 上没有太大区别

    [1]https://tomcat.apache.org/tomcat-5.5-doc/servletapi/javax/servlet/Filter.html

    [2]Xacml integration with saml in wso2

    [3]https://github.com/wso2-extensions/identity-agent-entitlement-filter/blob/master/components/org.wso2.carbon.identity.entitlement.filter/src/main/java/org/wso2/carbon/identity/entitlement/filter/EntitlementFilter.java

    [4]https://docs.wso2.com/display/AS530/Enable+XACML+Fine+Grained+Authorization+for+Web+Apps

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-07-22
      • 2012-11-18
      • 2018-03-07
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode