Поддержка ABAC для Spring Security или Apache Shiro

Question

Я пытаюсь найти любую открытую или коммерческую реализацию парадигмы контроля доступа на основе атрибутов (ABAC), которая будет работать вместе с Spring Security или инфраструктурами Apache Shiro. Прямо сейчас я не могу найти ни одного из них. Я не думаю, что я первый, кому нужна такая функциональность, - так что вы можете рекомендовать рамки, которые будут поддерживать это?

Кроме того, можно ли считать Permissions in Apache Shiro частным случаем реализации парадигмы ABAC?

Answer 1

Отказ от ответственности: Я работаю Аксиоматика

Аксиоматика обеспечивает Attribute Based Access Control (ДКС) реализация, которая интегрируется с различными средами: интеграция

• Native Spring Security
• интеграции с другими Java приложения через наш SDK и API
• интеграция с шлюзами API, например Apigee
• безопасности баз данных

У нас были клиенты интеграции с Apache Shiro. Apache Shiro - упрощенная форма ABAC. Они могут быть интегрированы с ABAC.

Реализация Axiomatics основана на XACML.

Answer 2

Для альтернативы Java с открытым исходным кодом вы можете найти несколько на XACML Wikipedia page: AuthzForce, Apache OpenAZ, WSO2 Balana. Для AuthzForce вы можете найти образцы кода Java фильтров авторизации ABAC/XACML, используя либо embedded Java PDP, либо (удаленный) RESTful PDP.