计划做一个RBAC的Java实现

    计划就RBAC安全模型开发一个比较通用的Java权限模块。

    这个念头很久就有了。一是考虑到权限控制是基本每个系统都需要的功能，如果能真正开发一个较正规较通用的东西，以后可以信手拈来，省很多功夫；二是趁着这个机会增进一下安全方面的知识，特别是理论方面的知识。到底做了几年开发，和之前一直得埋头苦干不同，现在倒想从理论入手，再由理论指导实现去做。自从一年多前做工作流开发时，研究Wfmc的工作流模型之后就一直没有机会再次尝试这样做。感觉这种工作应该说是另一个层次水平，对自己可能也是一个提高的机会。

    大概计划分几步做：
    1）收集，阅读资料(相关文档）
    2）参考已有实现（已有不少RBAC的Java实现，但实现的程度不同；自己以前也作过一个安全子系统，也有RBAC的实现。参考众家所长，确定要实现的RBAC模型特性）
    3）设计接口
    4）代码实现&功能测试
    5）管理界面（*视进度时间而定是否实行）

    由于工作也比较忙，只能用业余时间做，所以。。到底能不能实行还是未知之数。
    不过。。毕竟。。计划是迈出的第一步。

    参考资料：http://csrc.nist.gov/groups/SNS/rbac/

评论

3 楼 hsluoyz 2018-09-21  

现在新推出了一个权限框架，叫jCasbin（https://github.com/casbin/jcasbin）。jCasbin采用了元模型的设计思想，支持多种经典的访问控制方案，如ACL、RBAC、ABAC，还支持对RESTful API的控制。现在已经支持Spring Boot、JFinal等Web框架了。需要中文文档的话，可以在百度搜索：jCasbin

2 楼 ronghua53 2012-05-23  

怎么是个英文的，看不懂。也不知道有没有用。

1 楼 uniquejava 2012-05-12  

thanks,不错的资料。