Kasai là một Java dựa trên xác thực và ủy quyền framework 100%. Nó cho phép bạn tích hợp vào ứng dụng của bạn một chương trình cho phép hạt, đầy đủ và dễ quản lý. Mục tiêu Kasai dự án là cung cấp một mà mạnh mẽ và đơn giản để sử dụng môi trường an ninh cho các ứng dụng đa người dùng. Không giống như JAAS, Kasai cung cấp một trừu tượng bảo mật cao hơn nhiều, nó nhắm mục tiêu vào các yêu cầu bảo mật cụ thể phát sinh trong ứng dụng thực tế như Intranet, ERP, CRMs, quản lý tài liệu, hệ thống kế toán, vv
Từ quan điểm ủy quyền của xem, Kasai cho phép bạn:
· Quản lý người dùng, nhóm và các thực thể (qua đó bạn có thể sau này xác định ủy quyền) của bạn.
· Xác định một hệ thống phân cấp phép hạt mịn và nhóm chúng thành các vai trò (ví dụ: Người quản trị, quyền lực người sử dụng, người sử dụng, vv).
· Kết hợp một người dùng hoặc nhóm với một thực thể, bằng cách gán các cặp một vai trò (như vậy, cho người sử dụng / nhóm một tập các đặc quyền trên thực thể).
Từ quan điểm chứng thực xem, Kasai cho phép bạn:
· Xác thực người dùng của bạn với kho chứng chỉ hiện có.
· Sử dụng các cơ chế xác thực được cung cấp (NT, Unix qua PAM, DBMS) hoặc phát triển riêng của bạn thông qua một plugin kiến trúc rất đơn giản.
· Ngoài ra, Kasai bao gồm một hệ thống kiểm toán rất mạnh mẽ và thực hiện ghi lại tất cả người sử dụng hoạt động trên một cơ sở dữ liệu quan hệ. Thành phần này có thể được tái sử dụng để xây dựng năng lực kiểm toán đầy đủ và vững chắc vào các ứng dụng của bạn.
Kasai được cung cấp như một thư viện (tập tin JAR) Java và có thể được sử dụng thông qua một API đơn giản. Các phiên bản tiếp theo sẽ bao gồm một phiên bản dịch vụ web để truy cập vào các dịch vụ ủy quyền và xác thực thông qua SOAP từ các nền tảng khác nhau. Kasai được cấp phép theo LGPL, do đó bạn có thể sử dụng nó trong cả hai dự án thương mại và mã nguồn mở.
Có gì mới trong phiên bản này:
· Hoàn thành hỗ trợ cho người dùng và nhóm các thuộc tính tùy chỉnh
· Hỗ trợ SQL Server
· Hỗ trợ PostgreSQL
Giao diện quản trị · dựa Web, bao gồm cả người dùng, nhóm và vai trò quản lý, và các truy vấn kiểm toán
· Added Jasypt cho RDBMSAuthService mật khẩu băm, thông số Config.properties cập nhật liên quan đến điều này. Bây giờ chúng tôi hỗ trợ "mạnh", "cơ bản", và "cleartext" băm mật khẩu.
· Chú ý: Điều này ngụ ý rằng các bảng mật khẩu hiện không còn được hỗ trợ, bạn cần phải cấp lại mật khẩu cho tất cả người dùng của bạn, trống họ, hoặc di chuyển chúng. Một quy trình tự động sẽ được bao gồm trong v2.0.0 thức.
• Thêm trình xác nhận mật khẩu tùy chỉnh
· Thực hiện LengthPasswordValidator, DifferentCharactersPasswordValidator
· Cố định mysql tạo cơ sở dữ liệu kịch bản để sử dụng tinyint thay vì Bit
· Thêm script overwritepasswords.sql để dễ dàng di chuyển từ 1.x đến 2,0
· Cố định lỗi: superusers chặn được phép cho tất cả các HTX, bây giờ họ làm việc chỉ là người dùng bình thường bị chặn (bị từ chối tất cả các hợp tác xã)
· Loại bỏ lọ iBatis, không còn cần thiết
Các chi tiết về phần mềm:
Phiên bản: 2.0.0
Ngày tải lên: 3 Jun 15
Giấy phép: Miễn phí
Phổ biến: 25
Bình luận không