我目前正在尝试在ESB上实施ACL(Servicemix上的Camel应用程序),这将使每个服务工件能够确定当前用户是否是有效用户,以及是否需要特权来访问该服务。我决定使用RBAC(请,如果有优秀型号,请推荐)型号。我实际头痛的是如何在内存中实现模型,服务调用vs。 为每个验证/身份验证进行网络服务调用肯定是太多了,因为ACL服务器(具有业务逻辑)将作为服务提供给其他工件以实现可重用性。备用方法是在本地实现并从数据库或内存进行验证。这类问题的解决方法有哪些流行方式?
答案 0 :(得分:0)
我使用Spring安全性和Apache Camel来保护骆驼应用程序。 Spring安全性允许附加到许多后端,并且有很好的方法将身份验证和授权集成到您的驼峰路由和服务中。
我为Talend做了一个例子,我在其中使用了基于角色的授权,并对服务的方法进行了注释。
请参阅https://github.com/Talend/tif/tree/master/examples/spring-security
该示例在Web容器和像Karaf这样的OSGi容器中运行,并获得了apache许可。