Я не так хорошо знаком со всеми фреймворками, поэтому не могу дать объективного ответа на вопрос, какой фреймворк наиболее подходит. Но я могу дать ответ по AuthzForce.
Для части PDP вы можете использовать AuthzForce Core в качестве библиотеки Java. wiki содержит информацию о поставщиках политик и о том, как добавить свои собственные в структуру. если необходимо. Там упоминается один, который получает политики из базы данных MongoDB. Обратите внимание: если вы хотите, чтобы PDP использовали одни и те же политики, центральное хранилище - это одно решение, а другое - использовать репликацию / синхронизацию. Например, если вы используете поставщик политик, который поддерживает получение политик в локальной файловой системе, инструмент децентрализованной синхронизации кластера, такой как csync2 может работать без единой точки отказа.
Кроме того, вас может заинтересовать AuthzForce Server, который предоставляет мультитенантный REST API для PDP и PAP (администрирование политики) в соответствии с Профиль REST XACML (для часть PDP). Если вам нужны только PDP, это, вероятно, будет излишним, но, возможно, стоит взглянуть на него, если ваши требования соответствуют этому направлению.
Для части PEP вы можете повторно использовать authzforce-ce -xacml-model (и зависимости), доступный в Maven Central (groupId = org.ow2.authzforce, artifactId = authzforce-ce-xacml-model) для управления запросами / ответами XACML, которыми обмениваются с REST API ваших PDP. Он в основном содержит все классы с аннотациями JAXB, производные от схемы XACML, и перечисления для стандартных идентификаторов XACML: категории, атрибуты, типы данных и т. Д.
person
cdan
schedule
01.07.2017
