基于角色的访问控制 [已关闭]

2022-09-03 00:49:11

有没有基于角色的Java开源访问控制系统?


答案 1

春季安全可能对你有好处。


答案 2

有几个框架为您提供授权系统:

  1. Spring Security
    是一个高度可定制的框架,Spring Security 被广泛用于处理任何用 Java 开发的基于企业的应用程序所产生的身份验证和访问控制(授权)问题。

  2. Apache Shiro
    Apache Shiro是一个功能强大且易于使用的Java安全框架,可以执行身份验证,授权,加密和会话管理。借助 Shiro 易于理解的 API,您可以快速轻松地保护任何应用程序 - 从最小的移动应用程序到最大的 Web 和企业应用程序。

  3. JAAS(Java Authentication and Authorization Services)
    JAAS是安全API之一,由专为用户认证和授权而设计的Java包组成。JAAS作为Java SE 1.3中的可选包引入,后来从JDK 1.4开始集成到JDK中。

  4. OACC
    此 Java 应用程序安全框架旨在对访问控制进行细粒度(对象级别)控制。其重点是提供一个功能齐全的API来实施和管理应用程序的身份验证和授权需求。它提供了灵活而强大的安全模型的完整实现。

  5. jCasbin
    jCasbin是一个功能强大且高效的Java项目开源访问控制库。它支持基于各种访问控制模型强制实施授权。

  6. 按键锁
    锁是一种开源的身份和访问管理解决方案,面向现代应用程序和服务。它提供单点登录 (SSO)、身份代理和社交登录、用户联合身份验证、客户端适配器、管理控制台和帐户管理控制台等功能。


推荐