我已经制作了自己的MongoDBPolicyProvider并将其集成到Authzforce服务器中,但由于此异常,我无法启动webapp(docker image fiware / authzforce-ce-server,release-8.1.0):
java.lang.RuntimeException: Invalid PDP configuration of domain 'YAT-5z9ZEemGyAJCrBEAAg' in file '/opt/authzforce-ce-server/data/domains/YAT-5z9ZEemGyAJCrBEAAg/pdp.xml': refPolicyProvider is not an instance of class org.ow2.authzforce.pap.dao.flatfile.xmlns.StaticFlatFileDAORefPolicyProvider as expected.
我认为它仍然试图从StaticFlatFileDAORefPolicyProvider政策提供者那里检索政策。
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<pdp
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="http://authzforce.github.io/core/xmlns/pdp/6.0"
xmlns:oa="urn:oasis:names:tc:xacml:3.0:core:schema:wd-17"
version="6.0.0" enableXPath="false" strictAttributeIssuerMatch="false" maxVariableRefDepth="10" maxPolicyRefDepth="10">
<refPolicyProvider
id="refPolicyProvider"
xmlns:ext="PRP/mongoDB"
xsi:type="ext:MongoDBBasedPolicyProviderDescriptor"
serverHost="localhost" serverPort="27017" dbName="PRP" collectionName="policies" />
<rootPolicyProvider id="rootPolicyProvider" xsi:type="StaticRefBasedRootPolicyProvider">
<policyRef>root-rbac-policyset</policyRef>
</rootPolicyProvider>
</pdp>
@XmlAccessorType(XmlAccessType.FIELD)
@XmlType(name = "MongoDBBasedPolicyProviderDescriptor")
@Getter
@Setter
@NoArgsConstructor
@AllArgsConstructor
public class MongoDBBasedPolicyProviderDescriptor extends AbstractPolicyProvider
{
@XmlAttribute(name = "serverHost", required = true)
protected String serverHost;
@XmlAttribute(name = "serverPort", required = true)
protected int serverPort;
@XmlAttribute(name = "dbName", required = true)
protected String dbName;
@XmlAttribute(name = "collectionName", required = true)
protected String collectionName;
}
我现在已经完成了两次整合PRP的过程,但我还没有成功。我希望在这方面有任何帮助。
AuthzForce Server仅适用于StaticFlatFileDAORefPolicyProvider开箱即用。不过,我可以建议2种替代解决方法:
1)实施你自己的DomainsDao支持你的MongoDBBasedPolicyProviderDescriptor而不是 - 或除了 - StaticFlatFileDAORefPolicyProvider。您可以使用FlatFileBasedDomainsDao作为基础,因为这是AuthzForce Server本身使用的。然后,让我们说这个新的实现MongoDBBasedDomainsDao。所以你需要更改Spring configuration中的/opt/authzforce-ce-server/webapp/WEB-INF/beans.xml:用MongoDBBasedDomainsDao的完全限定类名替换org.ow2.authzforce.pap.dao.flatfile.FlatFileBasedDomainsDao。并将您的实现类/ JAR和额外的依赖项添加到服务器类路径中,通常在/opt/authzforce-ce-server/webapp/WEB-INF/lib中。
2)其他选项:使用AuthzForce Restful PDP而不是AuthzForce Server。它适用于任何PolicyProvider。检查Extensions section for more info。与解决方案1相比,主要优势:无需额外代码。但有2个缺点:a)没有PAP API。代码很容易修改,可以根据需要添加自己的REST API。 b)PDP API不是多租户。如果您希望多个租户/域具有单独的PDP,则需要多个服务器实例(每个域1个)。