کسایی 100٪ بر اساس جاوا احراز هویت و مجوز چارچوب است. این اجازه می دهد تا شما را به ادغام برنامه شما یک طرح کسب اجازه دانه، کامل و قابل کنترل است. هدف کسایی پروژه است که به ارائه هنوز قدرتمند ساده برای استفاده و محیط امنیتی برای برنامه های کاربردی چند کاربر. بر خلاف JAAS، کسایی فراهم می کند انتزاع امنیتی بسیار بالاتر، آن را در نیازمندی های امنیتی خاص که در برنامه های کاربردی در زندگی واقعی مانند شبکه های داخلی، ERPs، CRMs، مدیران سند، سیستم های حسابداری، و غیره بوجود می آیند هدف قرار
از نقطه نظر مجوز از این دیدگاه، کسایی شما امکان می دهد:
· مدیریت کاربران، گروه ها و اشخاص (که بیش از شما بعدا می توانید در تعریف مجوز) خود را.
· تعریف سلسله مراتب اجازه ریز دانه و گروه آنها را به نقش (به عنوان مثال: مدیران، قدرت کاربران، کاربران، و غیره).
· ارتباط دادن یک کاربر یا گروه را با یک نهاد، با اختصاص این جفت ارز نقش (بنابراین دادن به کاربر / گروه مجموعه ای از امتیازات بیش از آن نهاد).
از نقطه نظر احراز هویت از این دیدگاه، کسایی شما امکان می دهد:
· احراز هویت کاربران خود را با مخازن اعتبار موجود است.
· استفاده از مکانیسم های تأیید هویت ارائه (NT، یونیکس از طریق PAM، DBMS) و یا توسعه خود را از طریق یک معماری افزونه بسیار ساده است.
· علاوه بر این، کسایی شامل یک سیستم بسیار قدرتمند و انجام حسابرسی است که سوابق تمام فعالیت های کاربران در یک پایگاه داده رابطه. این قطعات را می توان دوباره مورد استفاده برای ایجاد قابلیت های حسابرسی کامل و جامد به برنامه های خود.
کسایی به عنوان یک کتابخانه (فایل JAR) جاوا ارائه شده و می تواند از طریق API ساده استفاده می شود. نسخه ی اصلی بعدی یک نسخه وب سرویس برای دسترسی به مجوز و احراز هویت از طریق SOAP خدمات از سیستم عامل های متفاوت باشد. کسایی تحت LGPL مجوز بنابراین شما می توانید آن را در هر دو پروژه های تجاری و منبع باز استفاده کنید.
چه جدید در این نسخه:
· پشتیبانی کامل برای کاربر و گروه ویژگی های سفارشی
· پشتیبانی از SQL سرور
· پشتیبانی از PostgreSQL
رابط اداری · مبتنی بر وب، از جمله کاربر، گروه و مدیریت نقش و نمایش داده شد حسابرسی
· او Jasypt برای رمز عبور RDBMSAuthService هش کردن، پارامترهای به روز شده Config.properties مربوط به این. در حال حاضر ما حمایت "قوی"، "پایه"، و "cleartext" هش کردن رمز عبور.
· توجه: این به معنی این است که جداول رمز عبور موجود دیگر پشتیبانی، شما نیاز به دوباره مسئله کلمه عبور برای همه کاربران خود، خالی آنها، و یا مهاجرت آنها. روش خودکار خواهد شد در نهایی v2.0.0 گنجانده شده است.
· اضافه تعیین اعتبار رمز عبور تنظیم
· پیاده سازی LengthPasswordValidator، DifferentCharactersPasswordValidator
· ثابت خروجی زیر اسکریپت ایجاد پایگاه داده برای استفاده از TinyInt به جای بیت
· اضافه اسکریپت overwritepasswords.sql به سهولت مهاجرت از نگارش 1.x به 2.0
· اشکال ثابت: superusers مسدود برای همه عملیات اجازه داده شد، در حال حاضر آنها به عنوان اعضای معمولی مسدود کار فقط (همه عملیات را تکذیب کرد)
· قالب های iBatis برداشته شود، دیگر نیازی به
نظر یافت نشد