web privilege security 安全框架-03-oacc 介绍
OACC Java应用安全框架
OACC是什么?
OACC - 发音为_[橡树]_- 是一个全面的API,用于执行和管理应用程序的认证和授权需求。
简而言之,OACC提供基于权限的授权服务,并允许您的应用程序通过回答以下问题来执行安全性:
实体'A'是否被允许对实体'B'执行动作'p'?
特性
完全实现的API
开箱即用,拥有管理应用程序安全模型的所有功能。
...
2024-08-04 13:01:55 |
Web
web privilege security 安全框架-02-Keycloak 介绍
开源身份和访问管理
以最小的努力为应用程序添加认证并保护服务。无需处理存储用户或认证用户的问题。
Keycloak提供用户联合、强大认证、用户管理、细粒度授权等。
帮助和文档
文档
用户邮件列表 - 用于Keycloak的帮助和一般问题的邮件列表
报告安全漏洞
如果您发现了安全漏洞,请查看如何正确报告的说明。
报告问题
如果您认为在Keycloak中发现了一个缺陷...
2024-08-04 13:01:55 |
Web
web privilege security 安全框架-01-overview
chat
java 优秀的开源权限组件介绍
在Java生态系统中,有许多优秀的开源权限组件,用于简化和加强应用程序的访问控制和身份验证功能。
以下是一些值得关注的开源权限组件:
Spring Security:
官方网站: Spring Security
GitHub 地址: Spring Security on GitHub
简介...
2024-08-04 13:01:55 |
Web
privilege-69-联合身份管理(Identity Federation)
chat
详细介绍一下 联合身份管理(Identity Federation)
联合身份管理(Identity Federation),也称为身份联合或身份联盟,是一种身份管理和访问控制的机制,允许用户使用单一的身份凭证(如用户名和密码)在多个独立的、相互信任的组织或系统之间进行身份验证和授权。
以下是联合身份管理的一些关键概念和组成部分:
身份提供者(Identit...
2024-08-04 13:01:55 |
Design
privilege-68-PKCE(Proof Key for Code Exchange)
chat
详细介绍一下 PKCE(Proof Key for Code Exchange)
PKCE(Proof Key for Code Exchange)是一种安全机制,用于增强OAuth 2.0授权流程的安全性,特别是在公共客户端(如移动设备或单页面应用程序)上。
PKCE是为了解决在这些环境下客户端密钥可能无法安全存储的问题而设计的。
以下是PKCE的关键概念和组成部分:
...
2024-08-04 13:01:55 |
Design
privilege-67-PKI(Public Key Infrastructure)公钥基础设施
chat
详细介绍一下 PKI(Public Key Infrastructure)
PKI(Public Key Infrastructure,公钥基础设施)是一种用于管理和保护数字密钥和证书的系统和协议的集合。
它提供了一种安全的方式来确保数字通信的安全性和完整性。
PKI是电子商务、电子政务和其他需要安全通信的应用程序的基石。
以下是PKI的一些关键组件和概念:
...
2024-08-04 13:01:55 |
Design
privilege-62-OWASP(Open Web Application Security Project)开放网络应用安全项目
chat
详细介绍一下 OWASP(Open Web Application Security Project)
OWASP(Open Web Application Security Project,开放网络应用安全项目)是一个非盈利的国际性组织,专注于提升软件安全性的全球性社区。
它成立于2001年,由一群专业的安全专家发起,目的是分享知识、研究和最佳实践,以帮助开发者、企业和组织...
2024-08-04 13:01:55 |
Design
privilege-61-Single Logout(SLO)
chat
详细介绍一下 Single Logout(SLO)
Single Logout(SLO,单点登出)是一种身份和会话管理功能,它允许用户在一个操作中从多个相关联的应用程序和服务中安全地登出。
SLO的目的是提供一个简便的方式来终止用户在多个系统中的会话,增强了安全性和用户体验。
以下是SLO的一些关键概念和组成部分:
会话管理:SLO依赖于有效的会话管理机制...
2024-08-04 13:01:55 |
Design