Wso2 IS xacml을 Java MVC 응용 프로그램과 통합하는 방법

Question

JAVA MVC 응용 프로그램에서 Wso2 ID 서버의 XACML 기반 액세스 제어를 구현하려고합니다.

사용 사례 : 사용자가 로그인하여 XACML 정책에 정의 된 선택된 페이지/메뉴 및 해당 페이지의 작업 (예 :보기, 게시, 삭제 등의 작업) 만 볼 수 있습니다.

내가 WSO2에서 검사 한 내용 XACML은 특정 자원에 대해 허가/거부/적용 불가를 반환합니다.

그래서이 유스 케이스의 해결책은 Wso2 IS XACML과 어떻게 가능한지 알고 싶습니다.

도와주세요.

감사합니다.

Answer 1

이것은 완전히 가능합니다. 이를 달성 할 수있는 두 가지 방법이 있습니다. 자격 엔진

이 옵션으로 WSO2 Identity Server를 사용

1. . WSO2 Identity Server가 제공 한 정책 편집기를 사용하여 정책을 만들고 관리 할 수 ​​있습니다. 정책의 수명주기 (게시/게시 취소)를 관리 할 수 ​​있습니다.

   그런 다음 응용 프로그램에서 Identity Server가 제공하는 SOAP 자격 부여 서비스를 사용할 수 있습니다. IS 5.3.0에서는 XACML을위한 REST 서비스도 제공합니다.

   [1]에서 이들에 대해 자세히 알아보기, [2]

   1. 사용 WSO2 Balana 자격 엔진.

   Balana은 WSO2의 XACML의 오픈 소스 구현입니다. WS02 Identity Server는이 라이브러리/엔진을 내부적으로 사용하여 Entitlement에 사용합니다. 이 라이브러리를 응용 프로그램에서 직접 사용하여 사용 사례를 얻을 수 있습니다. 실제로 사용 사례의 일부는 Balana에서 sample으로 사용할 수 있습니다. 이 샘플은 Balana가 사용자 (또는 그의 역할)를 기반으로 웹 페이지의 리소스를 필터링하는 데 어떻게 사용될 수 있는지 설명합니다. 샘플 here에 대해 자세히 알아보십시오.