Jakarta ee 多应用的通用XACML RBAC设计

有没有办法在企业应用程序中设计通用的基于角色的访问控制（RBAC），以便其他应用程序也可以使用相同的配置

我已经看到了WSo2 Rbac对XACML的支持，但我不知道如何设计通用Rbac策略，以便其他应用程序也可以使用它

---

我了解如何使用WSO2 Identity Server在XACML中创建策略，但我无法理解所有Java应用程序将如何使用这些策略？

为了在应用程序中使用XACML策略，您需要将XACML PEP（策略实施点）代理与应用程序集成。PEP代理将截获您访问资源的所有请求，并将其转换为XACML请求，然后与XACML策略服务器通信以作出决策

如果您的应用程序是JavaWeb应用程序，那么您可以创建一个servlet过滤器作为PEP。您可以找到样品和样品

---

如果您将其用于现场级授权或非web应用程序，则可以使用基于节俭的PEP客户端，该客户端将与您的XACML策略服务器通信。您可以找到使用java的示例PEP。节约是一个比SOAP或REST更有效的协议。

< P>除了优素福的答案，重点在于执行，你也应该考虑使用那些关注策略设计本身的问题。它解释了如何为面向RBAC的应用程序设计策略

在下图所示的配置文件中，策略被组织为角色策略和权限策略。通过使用策略引用，可以为多个角色策略分配多个权限。也可以让角色继承其他角色（例如，经理将继承员工的权限）

嗯

---

非常感谢大卫和优素福的回答。所以我的想法是创建一个SpringAOP层，这样每个方法调用都将被授权和访问/限制。还有WSO2 ESB，它将向WSO2 Identity server发出授权请求。如果有问题，我会在这里发布我的更新。再次感谢您的回答。嗨，大卫，您是否可以提供解释上述图表的示例政策。