XACML AuthzForce -评估非XACML3.0格式的请求

Question

我想使用AuthzForce的策略决策点来评估请求(参考：https://github.com/authzforce/core#java-api)。这些请求不是XACML 3.0格式，而是具有不属于XACML一部分的附加元素的XML格式。请求包含XACML3.0格式的所有元素和其他元素(如dataSource、purpose等)。

有没有办法将AuthzForce的PDP用于非XACML3.0格式的请求？

我已经有了一个XML格式，看起来像这样(简化)：https://www.codepile.net/pile/zJrq1XeA

现在我想扩展它以支持使用XACML的访问控制。我最初的想法是将XACML元素添加到XML文件中，但后来问题出现了，我是否仍然可以用AuthzForce来计算它。purposeList将是我的PolicySet，目的是策略，在目的下我将包括我的规则。

Answer 1

没有，没有任何XACML引擎(不管是AuthZForce还是其他的)可以理解任何东西。您必须遵守XACML格式，这样PDP才能处理请求。

XACML请求的XML格式允许任意XML内容。此外，您可以添加具有任何值(任何格式)的任意数量的属性，然后可以由属性连接器(例如，XML解析器、JSON解析器)处理这些属性。

为了进一步帮助您，我们需要看到一个示例，说明您的想法以及为什么您想要使用PDP，但又不尊重XACML标准。