CoSec
更新内容(v1.9.0) 🎉 🎉 🎉
⭐ 特性
- 特性:新增
RequestAttributesAppender
API。 -
特性:新增
Ip2RegionRequestAttributesAppender
,支持IP区域匹配器。
{ "name": "RegionWhitelist", "effect": "deny", "actions": [ { "type": "all" } ], "conditions": [ { "negate": true, "type": "reg", "part": "request.attributes.ipRegion", "pattern": "^中国\\|0\\|(上海|广东省)\\|.*" } ] }
认证
授权
OAuth
建模类图
安全网关服务
授权策略流程
内置策略匹配器
ActionMatcher
ConditionMatcher
策略 Schema
Policy Schema
策略 Demo
{ "id": "id", "name": "name", "category": "category", "description": "description", "type": "global", "tenantId": "tenantId", "statements": [ { "name": "Anonymous", "effect": "allow", "actions": [ { "type": "path", "pattern": "/auth/register" }, { "type": "path", "pattern": "/auth/login" } ] }, { "name": "UserScope", "effect": "allow", "actions": [ { "type": "path", "pattern": "/user/#{principal.id}/*" } ], "conditions": [ { "type": "authenticated" } ] }, { "name": "Developer", "effect": "allow", "actions": [ { "type": "all" } ], "conditions": [ { "type": "in", "part": "context.principal.id", "in": [ "developerId" ] } ] }, { "name": "RequestOriginDeny", "effect": "deny", "actions": [ { "type": "all" } ], "conditions": [ { "type": "reg", "negate": true, "part": "request.origin", "pattern": "^(http|https)://github.com" } ] }, { "name": "IpBlacklist", "effect": "deny", "actions": [ { "type": "all" } ], "conditions": [ { "type": "path", "part": "request.remoteIp", "path": { "caseSensitive": false, "separator": ".", "decodeAndParseSegments": false }, "pattern": "192.168.0.*" } ] }, { "name": "RegionWhitelist", "effect": "deny", "actions": [ { "type": "all" } ], "conditions": [ { "negate": true, "type": "reg", "part": "request.attributes.ipRegion", "pattern": "^中国\\|0\\|(上海|广东省)\\|.*" } ] } ] }
感谢
CoSec 权限策略设计参考 AWS IAM 。
还没有评论,来说两句吧...