程序员经验分享-hwhale

如何在FIWARE中达到安全级别3?

2023-12-30

我正在我的计算机中部署 FIWARE 安全 GE(即 Wilma、AuthzForce、Keyrock)。安全级别 2(基本授权)运行良好,但现在我需要使用 XACML 的安全级别 3(高级授权)。

长话短说,我想要一个实现安全级别3的教程。但是,据我所知,任何关于安全级别3的教程或文档都不存在。

现在,我使用 PAP 的 API 创建策略,并将 config.js 中的“custom_policy”选项从“undefined”更改为“policy.js”。然后我在“PEP/policies”中创建“policy.js”文件,但与其模板文件相比不做任何更改,因为我不知道这段代码到底是做什么的。我想我应该使用“xml”变量制作 XACML 请求表单。但就我而言,当我使用“xml”变量发出 XACML 请求并返回该变量时,PEP 会给出错误。这是我的 PEP 错误:

Error: Root - Error in AZF communication <?xml version="1.0" encoding="UTF-8" standalone="yes"?><error xmlns="http://authzforce.github.io/rest-api-model/xmlns/authz/S" xmlns:ns2="http://www.w3.org/2005/Atom" xmlns:ns3="http://authzforce.github.io/core/xmlns/pdp/5.0" xmlns:ns4="http://authzforce.github.io/pap-dao-flat-file/xmlns/properties/3.6"><message>Invalid parameters: cvc-elt.1: Cannot find the declaration of element 'Request'.</message></error>

这是我在policy.js 中的“getPolicy”代码(XACML 请求)。我只是提出了非常简单的请求是否允许响应,因为我不确定当时我在做什么:

exports.getPolicy = function (roles, req, app_id) {
    var xml = xmlBuilder.create('Request', {
            'xmlns': 'urn:oasis:names:tc:xacml:3.0:core:schema:wd-17',
            'CombinedDecision': 'false',
            'ReturnPolicyIdList': 'false'})
    .ele('Attributes', {
            'Category': 'urn:oasis:names:tc:xacml:1.0:subject-category:access-subject'});

那么,任何人都可以给我有关实施安全级别 3 的任何信息吗?


升级到 Wilma 6.2(错误修复)。

重用来自的代码lib/azf.js https://github.com/ging/fiware-pep-proxy/blob/master/lib/azf.js#L94众所周知,它可以工作,并根据您的需要调整请求内容。变量被错误调用XACMLPolicy在那里,但不要误会,这是一个真正的 XACMLRequest。这是使用xml2json包将 JSON 转换为 XML,而在您的代码中您似乎使用了不同的包,xmlbuilder或许?您没有粘贴完整的代码 - 这是在哪里xmlBuilder变量从何而来? - 所以我只是猜测。

如果您确实正在使用xmlbuilder包装并想坚持使用它,我注意到在使用命名空间的示例 https://github.com/oozcitak/xmlbuilder-js/wiki/Examples,xmlns 属性以不同的方式放置:

var xmlBuilder = require('xmlbuilder');

var xml = xmlBuilder.create('Request', { encoding: 'utf-8' })
.att('xmlns', 'urn:oasis:names:tc:xacml:3.0:core:schema:wd-17')
.att('CombinedDecision': 'false')
.att('ReturnPolicyIdList': 'false')
.ele('Attributes', {'Category': 'urn:oasis:names:tc:xacml:1.0:subject-category:access-subject'});

也许这会有所不同,我没有检查。

也请随时针对您的问题创建一个问题威尔玛的 github https://github.com/ging/fiware-pep-proxy/issues从开发团队获得帮助。 (我不是其中一员,但我们共同致力于 AuthzForce 集成。)

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

security

Authorization

accesscontrol

fiware

xacml

如何在FIWARE中达到安全级别3? 的相关文章

  • 什么是“代码替换(OAuth 登录)”威胁?

    来自OAuth 2 0 威胁模型和安全注意事项 draft https datatracker ietf org doc html draft ietf oauth v2 threatmodel 08 section 4 4 1 13 4

  • Java 7 中新的 JNLP 缺少项目警告是怎么回事?

    从 Java 6 切换到 Java 7 后 我的 JNLP 仍然工作正常 但它现在抛出一系列如下错误 Missing Application Name manifest attribute for http blah com app jar

  • 如果未使用“data-target”属性,Bootstrap 3.3.7 是否安全?

    有一个安全漏洞 https snyk io test npm bootstrap 3 3 7 tab issues关于 Bootstrap 3 3 7 它表示 该软件包的受影响版本很容易通过数据目标属性受到跨站点脚本 XSS 攻击 我想知道

  • GSSAPI 中的 javax.naming.AuthenticationException

    我正在尝试使用 JAVA GSSAPI 执行 NTLM 绑定 我收到此错误 javax naming AuthenticationException GSSAPI 根异常是 javax security sasl SaslException

  • 如何在 Spring Security @PreAuthorize/@PostAuthorize 注解中使用自定义表达式

    有没有办法在 Preauthorize 块中创建更具表现力的语句 这是我发现自己重复的一个例子 因为 Preauthorize 开箱即用并不是非常智能 RequestMapping value id method RequestMethod

  • 解密Javascript源代码[关闭]

    很难说出这里问的是什么 这个问题是含糊的 模糊的 不完整的 过于宽泛的或修辞性的 无法以目前的形式得到合理的回答 如需帮助澄清此问题以便重新打开 访问帮助中心 help reopen questions 我已经编写了一段 JavaScrip

  • 是否可以通过样式表进行跨域攻击?

    我需要为我的 Web 应用程序的用户创建的网页实现灵活的样式系统 理想情况下 我希望允许他们使用 CSS 正在链接到用户定义的 url 处的样式表Bad Idea Why 可以安全地做到这一点吗 您对此有何看法 我试图避免构建样式 编辑器

  • 使用 authlogic_api 进行 Rails REST API 访问

    我正在为 Steam 游戏编写 Rails 后端 API 该游戏只能通过 REST 调用访问 因此不需要特定于用户的身份验证 我正在努力实施authlogic api 插件 http github com phurni authlogic

  • 将组“Everyone”添加到目录及其所有子目录

    我目前使用的是 Vista 32 位 如何添加 Windows 安全组 Everyone 并完全控制目录及其所有子目录和所有文件 有我可以使用的 powershell 脚本吗 Thanks 我已经扩展了 martona 的代码片段 并且能够

  • Symfony 2 SecurityContext 类已弃用

    当我尝试访问 symfony demo 上的 app example 时 出现以下错误 错误 Symfony Component Security Core SecurityContext 类是 自 2 6 版本起已弃用 并将在 3 0 中

  • Firebase API 密钥限制不适用于 Android 应用程序包名称和 SHA1 指纹

    我们正在使用 Google Firebase 获取我们应用程序的 CrashLytics 数据 以及通过google services json文件被提出作为一个安全问题 因为应用程序 apk 文件可以被逆向工程来获取该文件 然后攻击者可以

  • Java 可以启动 Windows UAC 吗?

    正如标题所说 我想知道用 Java 编写的程序是否可能 并且只有java 以管理员权限重新启动自己 最好是 jar 以本机 Windows UAC 的方式显示 为了使其对用户更可信 我做了功课 发现可以使用来完成此操作C 和 Java 之间

  • 使用您正在散列的内容的散列作为盐?

    假设用户注册了您的网站 您对他们选择的密码进行哈希处理 然后使用该哈希值作为盐 并使用该盐重新哈希其密码 Example String hash1 MD5 password String endHash MD5 hash1 password

  • 在本地安全存储用于 Web 服务的密码

    我有一个应用程序 通过发送用户名和密码来对第三方 Web 服务进行身份验证 目前 我每次启动应用程序时都会在 winform 上输入密码 但我需要它自动登录 我想比更安全地存储用户名 密码 Dim username as String us

  • Mongoose 模型 update() 与 save()

    有一个关于问题update vs save https stackoverflow com questions 39010045 mongoose update vs save 但它针对的是一些不同的东西 我猜 纯粹相关mongoose S

  • 是否可以从 .apk 文件获取 Android.mk 或本机源文件?

    看来从 apk文件中获取Java源文件是很容易的 但是否有可能得到Android mk or native通过工具或棘手的方法从 apk 文件中获取源文件 我正在研究 Android 应用程序本机代码安全性 因此这些文件对我来说非常重要 谢

  • 如何使用过滤器进行输出编码以防止XSS?

    我在 servlet 中使用以下代码 protected void doGet HttpServletRequest request HttpServletResponse response throws ServletException

  • 生产环境的 Flask-Login 与 Flask-Security

    我正在构建一个功能 供用户注册 登录 验证和授权自己 特别是使用 Python Flask 作为后端 我找到了一些解决方案 例如flask login and flask security 据我了解 flask login实际上并没有进行任

  • 如何在 Web 表单中进行 Html.Encode

    我有一个 ASP NET Web 窗体应用程序 有一个带有文本框的页面 用户在其中输入搜索词用于查询数据库 我知道我需要防止 JavaScript 注入攻击 我该怎么做呢 在 MVC 中我会使用Html Encode Web 表单中似乎无法

  • Python PAM 模块的安全问题?

    我有兴趣编写一个 PAM 模块 该模块将利用流行的 Unix 登录身份验证机制 我过去的大部分编程经验都是使用 Python 进行的 并且我正在交互的系统已经有一个 Python API 我用谷歌搜索发现pam python http pa

随机推荐

  • DllImport 不工作

    我正在尝试编写一个使用 C 中定义的函数的 WPF 应用程序 C 应用程序被编译为 DLL 我正在做的是使用 DllImport 属性导入该函数并使用它 这在我的机器上工作正常 但是当我尝试在另一台机器上运行我的 WPF 应用程序时 它给出

  • Swift NSMutableData 附加字节

    我正在尝试快速将一个字节附加到 NSMutable 数据变量 并且我正在寻找一种更简单的方法 相关的 Objective C 代码是 NSMutableData data NSMutableData alloc init uint8 t n

  • 从 PathTooLongException 检索路径信息

    我正在 Net 4 0 中使用 DirectoryInfo 和 FileInfo 来枚举目录树中的文件 但遇到了 PathTooLongException 简化版本如下 public static class Test public sta

  • Django:我可以在 form.py 中使用模型实例数据预填充表单吗?

    我已经在views py文件中找到了一种方法来完成我想要的操作 但是由于我可能会在几个不同的地方使用该表单 并且因为我相信它更属于forms py 所以我想知道是否以及如何在不修改视图的情况下使用已存储在数据库中的某个特定用户的数据来预先填

  • 检测Windows服务状态

    当然 如何在 Delphi 2007 中检测 Windows 服务状态并更改其状态 WinSvc 拥有您需要的所有 Windows API 方法 您可以创建以下单元以获得简单的类接口 unit ServiceManager interfac

  • TWTweetComposeViewController 在 IOS6 中已弃用

    我的代码按预期工作 只是我需要摆脱此警告消息 TWTeetComposeViewController 在 IOS6 中已弃用 ios6 中这个内置视图控制器有替代品吗 这是我的示例代码 if TWTweetComposeViewContro

  • NHibernate:自定义方言 - 如何在单独的程序集中指定类

    我有一个使用 NHibernate 的项目 并且我有一个自定义方言 using System using System Collections Generic using System Web public class NHibernate

  • 为什么 Magento 在生成 ID 后无法保存客户?

    我试图找出一个罕见错误 喜欢那些间歇性错误 的原因 其中客户选择在结账时注册 但当订单完成时 Magento 不知何故无法保存客户记录 这会导致孤儿订单没有电子邮件地址 从而导致客户服务困难 以下是我迄今为止的调查结果 adminhtml

  • 如果父资源不存在,则在 REST API 中对子资源使用哪个 HTTP 代码?

    我和我的团队正在编写 REST API 但有些概念仍未完全理解 在给定资源中 objective id goal目标是收集 如果消费者尝试达到不存在的目标 API 将返回状态代码404 很简单 ex objective 999回报404 由

  • PyCharm:导入任何导入 ssl 的模块时出现 ImportError

    由于无法导入 我无法调试代码或运行 Python 控制台ssl 当使用我创建的两个 Anaconda 虚拟环境时 我会出现此行为 例如 当我尝试调试使用的 Python 代码时boto3我看到以下错误 C home miniconda en

  • 如何通过 Flash 消息返回视图?

    我需要的是这样的 return view protected standardUser includes documents compact documents gt with successMsg Property is updated

  • com.mysema.query 和 com.querydsl 之间的区别?

    我是 querydsl 的新手 我看到了两种类型的 querydsl 实现 有什么区别吗 我已经使用 com mysema query 实现进行了开发 但我想我走错了路 请解释一下这一点 com querydsl是 Querydsl 4 的

  • 在同一解决方案/项目中混合 .NET 3.5 与 4/4.5 程序集

    我有一个解决方案 大多数项目都是在 net 4 5 中编译的 我使用异步和任务 有几个项目需要在 net 3 5 中编译 因为它们使用仅支持 net 3 5 的 SDK 如果我的 Common 项目是在 4 5 中编译的 并且我有一个目标框

  • 递归谓词中的回溯

    假设我们有以下谓词 这是来自Prolog 编程 http www springer com computer swe book 978 3 540 00678 7 F0 isInteger 0 F1 isInteger X isIntege

  • 如何使用 svg 或其他响应式解决方案制作弯曲标题

    我正在尝试制作一个弯曲的标题 我想知道是否有人可以为我指出正确的方向 或标题的最佳方法 如下图所示 我不是开发人员 所以我很辛苦 这是主题和弯曲标题的图像 http i hizliresim com G9Rb1r png 这是我的代码 我怎

  • 如何使用country_select gem 和 simple_form 列出 select 中的所有国家/地区

    我已经添加了gem country select 到我的 gemfile 我需要列出选择中的所有国家 地区 我尝试但国家没有出现 文档中没有相关信息 请帮我解决这个问题 试试这个

  • 如何使用 Starscream 连接到 webSocket?

    我想建立一个套接字连接 我正在使用下面的代码 var request URLRequest url URL string url request timeoutInterval 2 0 request httpMethod POST req

  • 如何使用 MonoTouch 获取有关我的应用程序被关闭/发送到后台的通知?

    尽管我认为这是一个相当微不足道的问题 但我找不到任何答案 我的问题是 当我的应用程序关闭或发送到后台 通过用户单击主页按钮 时 有没有办法在 MonoTouch iPhone 应用程序中收到通知 我以为WillTerminate http

  • Swift 3 中的 CGRectGetMidX/Y 在哪里

    在 Swift 3 中 我找不到用于计算节点位置的 CGRect MidX 和 Y 我也找不到 CGPointMake 在这种情况下 我如何能够在 SKScene 的中心设置节点 Thanks Update 我创建了一个节点并指定了它的位置

  • 如何在FIWARE中达到安全级别3?

    我正在我的计算机中部署 FIWARE 安全 GE 即 Wilma AuthzForce Keyrock 安全级别 2 基本授权 运行良好 但现在我需要使用 XACML 的安全级别 3 高级授权 长话短说 我想要一个实现安全级别3的教程 但是

热门标签