Java 设计XACML API
目前,XACML规范为请求/响应定义了一个协议,但如何将其集成到企业应用程序中仍有待解释。我相信XACML的价值不会实现,除非创建一个新的开源项目,试图围绕一组通用API进行开发/标准化Java 设计XACML API,java,identity,saml,cardspace,xacml,Java,Identity,Saml,Cardspace,Xacml,目前,XACML规范为请求/响应定义了一个协议,但如何将其集成到企业应用程序中仍有待解释。我相信XACML的价值不会实现,除非创建一个新的开源项目,试图围绕一组通用API进行开发/标准化 对于那些熟悉XACML的人,我很想了解他们对创建这样一个项目的第一反应,他们是否愿意做出贡献,以及他们认为XACML API会是什么样子?Sun的XACML实现不是为您提供了一个可靠的API吗 (开发已经回到正轨,网站应该很快更新。请看一看sunxacml devl邮件列表。也许我不理解这个问题,但是XACM
对于那些熟悉XACML的人,我很想了解他们对创建这样一个项目的第一反应,他们是否愿意做出贡献,以及他们认为XACML API会是什么样子?Sun的XACML实现不是为您提供了一个可靠的API吗
(开发已经回到正轨,网站应该很快更新。请看一看sunxacml devl邮件列表。也许我不理解这个问题,但是XACML的SAML配置文件不是做了您想要的吗?它为authzDecisionQuery和响应记录定义了SOAP格式,这应该是WSDL所需要的全部 我围绕Sun的DOD/DISA解释器(其on forge.mil)构建了其中一个版本,并围绕一个完全编译的实现构建了一个更快的版本(尚未发布),该实现直接将XACML转换为Java代码。主要目标是可读性,而不是速度,但速度大约是前者的十倍 IMO XACML可以工作,但作为一种语言,它对人们来说绝对是糟糕透顶的。我更感兴趣的是找到一种特定于问题的语言来表达XACML的语义,以便人们能够理解它们。Java在这方面轻而易举地击败了XACML,但Java作为一种特定于领域的语言非常笨拙。也许是Groovy
PS:作为我们的第一次尝试,我们尝试了控制英语(ACE)。当我们发现ACE无法表达深层嵌套的条件句(没有括号或大括号)时,我们很快放弃了这个想法。尽管国家安全局对以英语为基础的政策语言非常感兴趣,但我不确定英语是否是正确的想法。sunxacml没有积极维护。 该页面/实施的最后更新日期为2006年
一个积极维护的开源XACML实现是HERAS-AF XACML核心。XACML和WS-XACML规范的SAML配置文件试图标准化XACML PEP和PDP之间的通信。WSO2 Identity Server是一个开源项目,将在明年初增加此支持
谢谢…不幸的是,WS-XACML早就死了。XACML的SAML配置文件是目前唯一的标准化方法,但这更多的是关于通信,而不是API的易用性 在Axiomatics,我们确实开发了一个简单的SDK,但它仍然是我们的特定供应商 我知道Oracle和Nextlabs推出了一个名为OpenAZ的强大计划。他们的目标是为PEP定义更简单的API。这可能是您希望看到的 链接:
- Axiomatics简单SDK演示:
- OpenAZ:
詹姆斯,我会认真研究OpenAZ。每隔一周的周四都会有一个电话,欢迎你参加。嗨,布拉德,我意识到这是一个古老的答案/问题-但是你有没有找到你要找的DSL?如果你愿意,请通过gmail.com上的benjamin dot c dot burns与我联系-我想了解更多关于你的work。