访问控制、Scala中的权限、Play框架_Scala_Authentication_Playframework_Authorization_Entitlements

访问控制、Scala中的权限、Play框架

scala authentication playframework

访问控制、Scala中的权限、Play框架,scala,authentication,playframework,authorization,entitlements,Scala,Authentication,Playframework,Authorization,Entitlements,必须在当前项目中构建授权、访问控制模块，其中ACL处于详细级别，例如 Role1 can view Page1 and add ALL the fields on Page1 Role2 can view page1 and can only view 4 fields on page1 Role3 can't view page1 那是为了授权。也有注册/认证要求。自定义注册将有一些新用户将填写的字段，如果它已经是注册用户，则用户将使用登录页面。SecureSocial是为play框架而提出

必须在当前项目中构建授权、访问控制模块，其中ACL处于详细级别，例如

Role1 can view Page1 and add ALL the fields on Page1
Role2 can view page1 and can only view 4 fields on page1
Role3 can't view page1

那是为了授权。也有注册/认证要求。自定义注册将有一些新用户将填写的字段，如果它已经是注册用户，则用户将使用登录页面。SecureSocial是为play框架而提出来的，但它并不灵活（至少在定制注册表单等方面）

过去（在处理Java项目时）使用crosslogix（我认为Oracle授权服务器是它的前身）为每个角色、每个资源等安排详细的授权。在Scala，Play Framework land中是否有OSS替代品或您推荐的其他LIB/框架

SecureSocial可以选择提供自定义注册页面：

锁紧螺栓2处理它的授权部分：

这里有一个使用Slick 2.0的示例应用程序：

考虑使用XACML，一种可扩展的访问控制标记语言。它基于属性定义了一种策略语言，可以轻松地实现此处列出的场景

有几种可用的实现。您提到了使用旧版本XACML的OES。在OSS世界中，查看SunXACML、Heras AF、ForgeRock和WSO2

在供应商空间中，查看（免责声明：这是我工作的公司）。

Deadbolt 2看起来非常有用。遗憾的是，目前Scala文档严重缺失。但至少有live Scala文档，说明了如何开始使用它。