中央授权服务?
中央授权服务?
提问于 2009-04-30 02:33:35
是否有任何开放源码集中式授权服务可用?集中身份验证信息有很多解决方案(例如:CAS和JOSSO),但是授权信息呢?
有一些非常好的授权框架(例如:弹簧安全 (以前的Acegi)和接缝安全性),但是我似乎必须将它们组合成单独的层或服务。换句话说,我不能很容易地独立运行它们。使用SOA,不仅集中身份验证,还集中授权信息(即角色、权限、规则等),这似乎是非常有价值的。
有什么建议吗?
回答 2
Stack Overflow用户
发布于 2009-04-30 03:46:48
公开可用的Kerberos实现提供了客户服务授权和客户端认证。
阅读关于在Red上使用Kerberos 5的文章。
Stack Overflow用户
发布于 2009-04-30 02:40:01
哼,也许您可以使用SSO解决方案并创建一个服务,该服务返回所有授权信息(角色、权限、规则等),并使每个应用程序使用该服务获取每个经过身份验证的用户授权信息。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/805141
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号