我只是找到了AT& T的一个框架来构建ABAC.
此框架使用遵循XML格式的XACML来创建规则.但是这个框架只是为Java实现的.
但是,我正在使用PHP,我使用JSON编写规则.
我的解决方案是否正确您可以建议一些支持PHP的框架或解决方案吗?
解决方法:
要完成David关于AuthzForce的答案:它是开源的,符合XACML 3.0,并为PAP和PDP提供Java API(AuthzForce Core)和REST API.因此,您可以使用PHP程序中的REST API. API支持PAP和PDP接口的XML和JSON格式.但是,我们没有使用XACML的JSON配置文件用于PDP.相反,对于整个API,我们使用Apache CXF提供的映射约定.此类约定允许从XML(更准确地说,实现代码中使用的内部XML派生模型)自动转换为JSON,反之亦然.
编辑(2018-02-26):
AuthzForce Core和Server现在都支持PDP的XACML标准JSON配置文件. AuthzForce还提供了基于Core的最小RESTful PDP,可以打包为Spring-boot应用程序,也可以只是JAX-RS实现,可以在任何JAX-RS框架中重用.