如何在PHP中实现基于属性的访问控制(ABAC)

我只是找到了AT& T的一个框架来构建ABAC.

此框架使用遵循XML格式的XACML来创建规则.但是这个框架只是为Java实现的.

但是,我正在使用PHP,我使用JSON编写规则.

我的解决方案是否正确您可以建议一些支持PHP的框架或解决方案吗?

解决方法:

要完成David关于AuthzForce的答案:它是开源的,符合XACML 3.0,并为PAP和PDP提供Java API(AuthzForce Core)和REST API.因此,您可以使用PHP程序中的REST API. API支持PAP和PDP接口的XML和JSON格式.但是,我们没有使用XACML的JSON配置文件用于PDP.相反,对于整个API,我们使用Apache CXF提供的映射约定.此类约定允许从XML(更准确地说,实现代码中使用的内部XML派生模型)自动转换为JSON,反之亦然.

编辑(2018-02-26):
AuthzForce Core和Server现在都支持PDP的XACML标准JSON配置文件. AuthzForce还提供了基于Core的最小RESTful PDP,可以打包为Spring-boot应用程序,也可以只是JAX-RS实现,可以在任何JAX-RS框架中重用.

上一篇:Vue-Router 相关理解 基本路由 多级路由


下一篇:欧姆龙温控器参数笔记(五)(高级功能设定菜单)