文件名称:warden:基于Kotlin属性的访问控制
文件大小:106KB
文件格式:ZIP
更新时间:2024-04-27 13:34:59
Kotlin
守望者 基于轻量级属性的访问控制(ABAC)的kotlin实现。 快速介绍 假设我们有一个博客网站,并且有以下实体: User和Article 。 我们需要以下授权规则: 任何User都可以阅读任何Article 在笔者Article可以修改和删除自己的Article User必须是作者才能创建文章。 政策规定 我们可以使用Warden策略DSL以与路由不紧密耦合的方式构建这些规则,并且理论上可以在我们要检查用户权限的任何地方使用。 这是我们的名单Article政策。 val policies = listOf ( // Any `User` can read any `Article` allOf{ resource( " type " ) equalTo " Article " action( " type " ) equa