【文件属性】:
文件名称:warden:基于Kotlin属性的访问控制
文件大小:106KB
文件格式:ZIP
更新时间:2021-04-07 19:48:19
Kotlin
守望者
基于轻量级属性的访问控制(ABAC)的kotlin实现。
快速介绍
假设我们有一个博客网站,并且有以下实体: User和Article 。
我们需要以下授权规则:
任何User都可以阅读任何Article
在笔者Article可以修改和删除自己的Article
User必须是作者才能创建文章。
政策规定
我们可以使用Warden策略DSL以与路由不紧密耦合的方式构建这些规则,并且理论上可以在我们要检查用户权限的任何地方使用。
这是我们的名单Article政策。
val policies = listOf (
// Any `User` can read any `Article`
allOf{
resource( " type " ) equalTo " Article "
action( " type " ) equa