Я собираюсь защитить свое облачное приложение Spring с помощью OAuth2 и XACML (используя AuthZForce, Balana, AT&T XACML или что-то подобное).
Я хочу использовать микросервисы Spring-Cloud (-Netflix). Чтобы сделать XACML доступным, я думаю, мне нужно это:
- PEP для каждого существующего API-сервиса
- PDP как новые услуги, которые используются PEP. Поскольку Spring-Cloud (-Netflix) имеет функции балансировки нагрузки (Eureka), мне нужно зарегистрировать эти службы в Eureka и реализовать REST-API.
- Поскольку все PDP должны использовать одни и те же политики, они должны храниться централизованно (поставщик политик)
Какой фреймворк больше всего подходит для этого подхода.
обновление 1. Это должно быть возможно с AuthZForce (согласно описанию функции), но я не совсем уверен, как это сделать (нет подробной документации или руководств).