我开发了一个具有以下体系结构的Web应用程序:
- 前端 : 角度 6
- 后端:Java REST API with Springboot
我想向其添加身份验证和授权。为此,我正在寻找一些开源应用程序(例如KeyCloak,Gluu等(。我想知道以下方案在哪个工具中受支持。
- UI 上将有一组预定义的活动(例如添加、编辑、 删除等(
- 将有预定义的访问级别(例如读取、写入、无访问权限(
- 我应该能够创建角色,然后将活动和访问级别分配给这些角色,并将这些角色分配给用户。
你能帮我找到一个支持我上述情况的工具吗?
我尝试了一些 KeyCloak,但我找不到添加活动、访问级别和映射角色的方法。我认为那里的一切都只受角色的支配。
我刚刚意识到我需要基于活动的授权,而不是基于角色的授权。请帮我找到一些工具。
我不确定activity based authorization是什么意思,但我怀疑你实际上是指基于权限的授权,例如: 向用户授予执行某些操作的权限。
Shiro为您提供开箱即用的权限和基于角色的授权。
您可以创建角色,向这些角色添加权限并将其分配给用户。支持的是隐式角色和显式角色,而一个角色可以拥有任意数量的权限。您甚至可以使用通配符并对权限进行分组。
有关更多信息,您应该查看官方的 Shiro 条目,尤其是您项目的 Web 文档。Shiro提供对Spring-Boot应用程序的完全支持,你可以在这里找到一个HowTo。
四郎完全支持您描述的方案。