是否有任何Java开源的基于角色的访问控制系统?
是否有任何Java开源的基于角色的访问控制系统?
有几个框架可以为您提供授权系统:
Spring Security
Spring Security 是一个高度可定制的框架,广泛用于处理 Java 开发的企业级应用程序中出现的身份验证和访问控制(授权)问题。
Apache Shiro
Apache Shiro 是一个强大且易于使用的 Java 安全框架,可执行身份验证、授权、加密和会话管理。通过 Shiro 易于理解的 API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。
JAAS(Java 身份验证和授权服务)
JAAS 是一种安全 API,由专门设计用于用户身份验证和授权的 Java 包组成。JAAS 最初作为 Java SE 1.3 中的可选包引入,后来从 JDK 1.4 开始集成到 JDK 中。
OACC
这个 Java 应用程序安全框架旨在对访问控制进行细粒度(对象级)控制。它的重点是提供完整的 API 来执行和管理应用程序的身份验证和授权需求。它提供了一个灵活而强大的安全模型的完整实现。
jCasbin
jCasbin 是一个功能强大且高效的开源访问控制库,适用于 Java 项目。它支持基于各种访问控制模型的授权执行。
Keyclock
Keycloak 是一个面向现代应用程序和服务的开源身份验证和访问管理解决方案。它提供的功能包括单点登录(SSO)、身份代理和社交登录、用户联合、客户端适配器、管理控制台和帐户管理控制台。
Apache Fortress是符合ANSI RBAC标准(INCITS 359)的引擎,并在Apache软件许可下发布。您可以从这里获取它:https://directory.apache.org/fortress/。