Kasai est un cadre d'authentification et d'autorisation basée sur Java 100%. Il vous permet d'intégrer dans votre application d'un régime d'autorisation granulaire complète et gérable. L'objectif de projet Kasai est de fournir un environnement de sécurité simple à utiliser et pourtant puissant pour les applications multi-utilisateurs. Contrairement JAAS, Kasaï fournit une abstraction de sécurité beaucoup plus élevé, il est ciblé sur les exigences de sécurité spécifiques qui se posent dans des applications réelles telles que les intranets, ERP, CRM, gestionnaires de documents, systèmes de comptabilité, etc.
Du point de vue de l'autorisation, du Kasaï vous permet de:
· Gérer vos utilisateurs, groupes et entités (sur laquelle vous pouvez définir des autorisations plus tard).
· Définir une hiérarchie d'autorisation à grain fin et de les regrouper dans des rôles (ex: administrateurs, des power-utilisateurs, utilisateurs, etc.).
· Associer un utilisateur ou d'un groupe avec une entité, en attribuant la paire un rôle (donnant ainsi à l'utilisateur / groupe un ensemble de privilèges sur cette entité).
Du point de vue de l'authentification, du Kasaï vous permet de:
· Authentifier les utilisateurs avec les référentiels de diplômes existants.
· Utilisez les mécanismes d'authentification fournis (NT, Unix via PAM, SGBD) ou développer votre propre grâce à une architecture de plugin très simple.
· En outre, Kasai inclut un système d'audit très puissant et performant qui enregistre toutes les activités des utilisateurs sur une base de données relationnelle. Cette composants peuvent être réutilisés pour renforcer les capacités complètes et solides audit dans vos applications.
Kasai est fourni comme une bibliothèque (fichier JAR) Java et peut être utilisé via une API simple. La prochaine version majeure inclura une version du service Web pour accéder aux services d'autorisation et d'authentification via SOAP à partir des plates-formes disparates. Kasai est sous licence LGPL autorisé de sorte que vous pouvez utiliser à la fois dans des projets commerciaux et open-source.
Quoi de neuf dans cette version:
· Prise en charge complète pour les attributs personnalisés utilisateurs et de groupes
· SQL Server prennent en charge
· Le support de PostgreSQL
· Interface administrative basée sur le Web, y compris l'utilisateur, groupe et gestion de rôles, et les requêtes d'audit
· Ajouté Jasypt pour RDBMSAuthService passe hachage, paramètres Config.properties mises à jour liée à cela. Maintenant, nous soutenons "forte", "de base", et "en clair" hachage de mot de passe.
· REMARQUE: Cela implique que les tables de mots de passe existants ne sont plus pris en charge, vous avez besoin de ré-émission des mots de passe pour tous vos utilisateurs, en blanc eux, ou migrer. Une procédure automatisée sera inclus dans v2.0.0 final.
· Validateurs de mot de passe personnalisables Ajouté
· Mise en œuvre LengthPasswordValidator, DifferentCharactersPasswordValidator
· Script de création de base de données mysql fixe à utiliser TinyInt lieu de Bit
· Ajout de script overwritepasswords.sql à faciliter la migration à partir de 1.x à 2.0
· Correction d'un bug: les super-utilisateurs bloqués ont été autorisés pour tous les opérateurs, maintenant ils travaillent comme utilisateurs bloqués normales (nié toutes les coopératives)
· JAR iBatis supprimés, ne sont plus nécessaires
Détails logiciels:
Version: 2.0.0
Date de transfert: 3 Jun 15
Licence: Gratuit
Popularité: 25
Commentaires non trouvées