Keycloak 角色活动及;访问级别
我开发了一个具有以下体系结构的web应用程序:Keycloak 角色活动及;访问级别,keycloak,shiro,openam,freeipa,gluu,Keycloak,Shiro,Openam,Freeipa,Gluu,我开发了一个具有以下体系结构的web应用程序: 前端:角度6 后端:带Springboot的JavaRESTAPI 我想给它添加身份验证和授权。为此,我正在寻找一些开源应用程序(例如keydove、Gluu等)。我想知道在哪个工具中支持以下场景 UI上会有一组预定义的活动(例如添加、编辑、, 删除等) 将有预定义的访问级别(例如读、写、无访问) 我应该能够创建角色,然后为这些角色分配活动和访问级别,并将这些角色分配给用户 你能帮我找到一个支持我上述场景的工具吗 我尝试了一些Key斗篷,但
- 前端:角度6
- 后端:带Springboot的JavaRESTAPI
- UI上会有一组预定义的活动(例如添加、编辑、, 删除等)
- 将有预定义的访问级别(例如读、写、无访问)
- 我应该能够创建角色,然后为这些角色分配活动和访问级别,并将这些角色分配给用户
我刚刚意识到我需要基于活动的授权,而不是基于角色的授权。请帮我找到一些工具。我不确定基于活动的授权是什么意思,但我怀疑您实际上是指基于权限的授权,例如:授予用户执行某些操作的权限 Shiro为您提供现成的权限和基于角色的授权。
您可以创建角色、向这些角色添加权限并将其分配给用户。支持隐式和显式角色,而一个角色可以拥有任意数量的权限。您甚至可以使用通配符并对权限进行分组 关于更多信息,你应该看看官方的Shiro,尤其是你项目的文档。Shiro提供了对Spring Boot应用程序的全面支持,您可以找到HowTo
Shiro完全支持您描述的场景。您好,UnlikePluto,感谢您的编辑和回复。我知道Shiro提供了这个功能,但我认为它缺少管理用户、角色和权限的UI。钥匙斗篷或Gluu提供的。您有关于Shiro的管理/自助服务UI的更多信息吗?Shiro本身不提供任何UI来管理角色和权限,因为它只是一个安全实现。相反,Shiro从其不同领域收集其用户、角色和权限模型。例如,您可以定义一个数据库领域(JdbcRealm),它要求您具有描述所述模型的特定数据库表。领域可以以任何方式定义,甚至可以定义为纯文本文件或远程服务器。如何管理这些领域取决于您、您的实现和工具(mysql)。例如,您可以将web应用程序设计为通过rest服务器处理领域本身。