Question

В настоящее время я пытаюсь реализовать ACL на ESB (приложения Camel на Servicemix), который позволит каждому артефакту службы решать, является ли текущий пользователь действительным пользователем и имеет ли он необходимые привилегии для доступа к службе. Я решил использовать модель RBAC (пожалуйста, рекомендую, если есть улучшенные модели). Моя настоящая головная боль заключается в том, как реализовать модель, вызов службы против памяти. Выполнение вызова сетевой службы для каждой проверки / аутентификации определенно слишком много для этого, поскольку сервер ACL (который имеет бизнес-логику) будет реализован в качестве службы для других артефактов для повторного использования. Альтернативой является локальная реализация и проверка из базы данных или памяти. Каковы популярные способы решения подобных проблем?

Christian Schneider · Answer 1 · 06 сентября 2011

Я использовал Spring Security вместе с Apache Camel для защиты приложений верблюда.Spring security позволяет подключаться ко многим бэкэндам и имеет хорошие способы интеграции аутентификации и авторизации в ваши маршруты и сервисы верблюдов.

Я сделал пример для Talend, где я использовал авторизацию на основе ролей с аннотациями к методамуслуга.

См. https://github.com/Talend/tif/tree/master/examples/spring-security

Пример запускается в веб-контейнере и в контейнере OSGi, таком как Karaf, и имеет лицензию apache.

Лучший способ реализовать ACL на ESB

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Лучший способ реализовать ACL на ESB

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы