java 开源通用权限,anycmd: 一个完全开源的,完整支持rbac的,将会支持xacml、javascript的通用的权限框架、引擎、中间件、解决方案。...

最新推荐文章于 2024-05-15 09:52:47 发布
最新推荐文章于 2024-05-15 09:52:47 发布
阅读量146 收藏
点赞数
文章标签: java 开源通用权限

anycmd权限引擎希望能发个1.0版本,寻求热爱开源热爱提交代码的朋友加入git开发人员列表或者pull request。

#概括梁山开源权限引擎干了什么?怎么干的?

权限引擎设计为嵌入到应用系统中运行。我们一起定义一套标准,每个权限引擎都有能力以安全中心节点运行。安全管理员在安全中心节点使用权限引擎管理系统面向所有接入的业务系统中的功能和资源授权,安全管理员的操作所产生的权限数据会及时高效的同步到相关的业务节点中去,各个业务节点只与嵌入在自己中的本地的权限引擎打交道不与远端节点打交道。

开发具体业务系统的程序员需要做的是在外部主体在本系统中的分神进入受控区域时告诉权限引擎“我是谁?我要干什么?我的输入是什么?”,并在外部主体在本系统的分神试图把信息带出本系统时告诉权限引擎“我是谁?我干了什么?我要带出什么?”。

“我是谁(我从哪里来,我身上有什么)?我要干什么(我要用哪"种"手段作用哪"种"客体)?我的输入是什么(用于定位哪"个"手段和哪"个"客体,资源是空间,是一种分层结构,对空间的定位没有精细程度上的极限,可以到达任意精细的粒度,比如到达具体字段的具体取值)?” -> “我是谁?我干了什么?我要把什么带出系统?”。

莫非以上就是传说中的三大哲学问题?

方法论:

主客体是 空间 , 操作 是 运动 ,运动是主客体的 变化 ,运动是空间的变化,空间的变化是 时间 。一切的一切都是如何管理时间与空间?如何 管理 这个时空?大体是:时空 集合化 (时间集合化,空间集合化,时空集合化)、时空 类型化 、 场化 ,人与时空 一体化 、 系统化 、 优化 、 本能化 。

#权限系统干了什么?

给出一套方法,将系统中的所有功能标识出来,组织起来,托管起来,将所有的数据组织起来标识出来托管起来,

然后提供一个简单的唯一的接口,这个接口的一端是应用系统一端是权限引擎。权限引擎所回答的只是:谁是否对某资源具有实施

某个动作(运动、计算)的权限。返回的结果只有:有、没有、权限引擎异常了。

##文档

#Anycmd简介

Anycmd是一个.net平台的完全开源的,完整支持Rbac的(包括核心Rbac、通用角色层次Rbac、静态职责分离Rbac和动态责任分离Rbac),将会支持xacml的通用的权限框架、中间件、解决方案。完整的Rbac规范所定义的能力只是anycmd所提供的能力集的一个子集。

如果您感兴趣的话现在可以先观察Anycmd的源码,期待您为Anycmd提供帮助确保她走在正确的道路上。

框架、中间件、解决方案是它的三种使用模式:

框架模式:

引用一两个必要的dll或者相应的源码,它跟您的应用系统运行在一起,您有能力完全控制anycmd,您需要自己提供UI层,但anycmd自带的UI层也是可用的。通过面向anycmd遍布各处的扩展点编程使用者有机会有能力实现自己个性化的需求;

中间件模式:

引用一两个必要的dll和一些资源文件,它可以跟您的应用系统运行在一起,它提供UI层但您也可以删除并自主提供,它按照最佳实践提供默认配置,您可以通过调整配置比如自定义插件来满足或接近满足您的需求。可以把anycmd中间件看作是一个独立的系统,只不过它可以和你的应用系统运行在同一个进程、同一个或不同的AppDomain。

解决方案模式:

提供一整套AC最佳实践、方法论,使用者有走向最佳实践的意愿。

##如何使用

anycmd不仅提供了来自Rbac国际规范文档的IRbacService接口,还提供了一整套稳定的、功能完备的、风格一致的、流畅的api。框架使用起来非常简单,限定在AC领域内,基本会做到在权限方面的每一个需求都刚好有一个流畅的风格一致的api。编程的时候只需要通过一套风格一致的流畅的api告诉框架我们希望做什么,然后框架就去做了。但是如果能够明白访问控制系统做事情的逻辑的话会更容易使用那些api。

事实上anycmd很容易地就完整实现了对IRbacService的支持,因为对IRbacService的实现不需要书写专门的逻辑,因为anycmd的api是比Rbac所定义的能力集更大的,只需直接委托给anycmd的api就完整实现了IRbacService。

##运行

找到Web.config的BootDbConnString应用设置项,将这个连接字符串的密码修改成您的密码。Web.config中只有这一个引导库连接字符串,

其余数据库的连接字符串在Anycmd引导库的RDatabase表中,请使用SqlServer管理工具找到Anycmd数据库的RDatabase表修改其密码项。

##测试账户

成功运行后转到“用户”模块,所有现有账户密码都是“111111”六个1。

路线图

1,书写单元测试;

2,书写教程;

3,替换掉UI层,去除试用版的miniui框架(并非miniui不好,而是权限引擎需要为使用者尽可能去除非开源的或非足够开源的事物);

4,内置数据交换系统,用以各业务系统与中心系统间的权限数据交换;

6,支持LDAP(轻量目录访问协议)。

7,优化;发布1.0版本;

8,支持SAML;

准备

指向牌

远景(或标杆)

感谢

Apworks @ [Apache License 2.0]

Jint @ [BSD 2-Clause License]

##授权协议

The MIT license。

QQ交流群:306029222 a0f609b288c7de88131b6f6ba37c81b3.png

weixin_39796149
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xacml开源代码
石头
09-22 1934
pam_xacml the extensible access control markup language (xacml) allows for generic access control policies in ... pam_xacml provides
Anycmd开源通用权限数据库设计说明
10-05 102
Anycmd开源通用权限数据库设计说明 开发的时候不一定是dbFirst的,但文档从关系数据库的设计开始可能是一个良好的入口点。因为关系数据库领域是大家熟悉的,而且关系数据库领域的概念不像其它领域那样缺少标准。 本文会详细介绍anycmd数据库,从一些重要关系洞察整个系统。本文按照a...
推荐开源项目:XAML Styler - 您的XAML代码美化大师
最新发布
gitblog_00062的博客
05-15 280
推荐开源项目:XAML Styler - 您的XAML代码美化大师 项目地址:https://gitcode.com/Xavalon/XamlStyler 1、项目介绍 XAML Styler是一款面向Visual Studio用户的扩展插件,旨在自动整理和格式化XAML源代码,以遵循预定义的编码风格规则。这款工具能帮助您和您的团队保持统一且易于阅读的XAML代码风格,从而提升开发效率和代码质量。...
xacml简介和优点
12-01
xacml简介和优点
XACML3.0Java
05-08
Sun的XACML3.0的Java实现,是由SourceForge上的SunXacml2.0打上另一个网站上的3.0的patch构成的
XACML简介
热门推荐
yanick技术博客
07-15 1万+
1.1 基本概念本节介绍Web服务访问控制中的如下一些基本概念。(1)主体(Subject)主体即请求对某种资源执行某些动作的请求者。(2)资源(Resource)资源即系统提供给请求者使用的数据、服务和系统组件。(3)策略(Policy)策略是一组规则,规定主体对资源使用的一些要求,多个策略组合形成策略集(Policy Set)。(4)策略执行点(Policy Enforcement Point
rbac权限控制框架:1.支持角色继承,数据组,行为组.zip
05-08
rbac权限控制框架:1.支持角色继承,数据组,行为组.zip abac,rbac权限控制框架 支持角色继承,数据组,行为组 支持动态角色和静态角色 usage 用户与角色需要额外维护 权限控制规则默认驻留内存, 可自定义RuleRepository...
深入解析基于SSM框架RBAC权限控制模型实战源码
03-25
本项目是基于Java语言的SSM(Spring、SpringMVC、MyBatis)框架,实现了一套完整RBAC(Role-Based Access Control)权限控制模型。项目深入实践了权限管理的关键概念,保障了系统的安全性与灵活性。 技术组成: -...
java-rbac:一个java版本的基于角色的权限管理系统
03-11
java-rbac一个java版本的基于角色的权限管理系统可以用来做公共的cms后台该版本支持多级菜单部署方法将 /src/main/resources/sql/jrbac.sql数据库脚本运行在本地数据库将 src/main/resources/jdbc.properties中 jdbc...
Flask框架实现的RBAC权限管理系统源码
03-25
项目概述:本项目管理系统基于流行的Python Flask框架,实现了一套完整RBAC(基于角色的访问控制)权限管理功能。项目采用多种编程语言和技术栈,确保了前端的丰富交互和后端的高效稳定。 技术组成: - 主要编程...
jcasbin:一个授权库,支持Java中的访问控制模型,如ACL,RBAC,ABAC
02-03
jCasbin是用于Java项目的功能强大且高效的开源访问控制库。 它为基于各种授权实施提供支持。 Casbin支持的所有语言: 准备生产 准备生产 准备生产 准备生产 准备生产 准备生产 Beta测试 准备生产 目录 支持机型 ...
XACML策略语言规范
01-24
XACML规范XACML规范XACML规范XACML规范XACML规范XACML规范XACML规范XACML规范XACML规范XACML规范
w3c系列教程
12-09
w3c html css js xml
AnyCmd:AnyCmd-Total Commander Lister插件-开源
04-25
AnyCmd一个Total Commander Lister插件,它允许将任何程序的标准输出和错误流重定向到Total Commander Lister视图。
XACML Profile for Role Based Access
01-11
OASIS XACML TC, Committee Draft. Version 01. 13-February-2004. Document identifier: 'cs-xacml-rbac-profile-01'. Edited by Anne Anderson (Sun Microsystems). Produced by the OASIS Extensible Access Control Markup Language TC. See the Minutes of the 5 February 2004 XACML TC Meeting at which the TC voted to make the XACML RBAC Profile a Committee Draft.
基于Java的一些权限框架简介
liaochangfa的专栏
11-06 1万+
 基于Java的一些权限框架简介JOSSO  JOSSO(Java   Open   Single   Sign-On)是一个开源的J2EE-based的SSO(SSO:单一登录技术是一种认证和授权机制,它允许注册用户只需要在任一成员网站上登录一次,而后授权访问其他连接的分支网站,无需再进行验证登录)基础结构.它的目的是提供一种用来解决在统一平台上进行用户集中认证的方案.  
sun xacml
野龙
11-15 398
sun xacml详解
xacml_使用XACML控制信息访问
cuyi7076的博客
06-22 2674
在有关XML安全性的系列的最后一篇文章中,我介绍了安全性断言标记语言(SAML)。 关于可扩展访问控制标记语言(XACML)的文章从该文章的开头继续。 尽管SAML提供了一种进行身份验证和授权声明的机制以及一种传达它们的机制,但是XACML提供了一种语言,该语言定义了做出必要的授权决策所需的规则。 例如,考虑一种情况,即主体请求访问目标资源。 在执行决策并将目标资源释放给主体之前,策略执行...
基于RBAC和ACL 自定义开发一个权限框架 java实现
04-22
好的,关于基于RBAC和ACL自定义开发一个权限框架Java实现,我可以给您一些建议。RBAC指的是基于角色的访问控制,ACL指的是访问控制列表。这两种访问控制模型可以互相结合,实现更加精细的权限控制。以下是一些实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值