2 Repos
Applies authentication and authorization policies based on the matched network route of a request.
Distinct from Authorization Services: Candidates focus on CMS route authoring or cryptographic proofs, not L7 route-based security policies.
Explore 2 awesome GitHub repositories matching security & cryptography · Route-Based Authorization. Refine with filters or upvote what's useful.
Linkerd ist ein Kubernetes-Service-Mesh, das den Netzwerkverkehr zwischen Microservices verwaltet. Es fungiert als transparenter Netzwerk-Proxy, Layer-7-Traffic-Manager und Mutual-TLS-Sicherheitsschicht und bietet Beobachtbarkeit und Zuverlässigkeit für die Service-zu-Service-Kommunikation, ohne dass Änderungen am Anwendungscode erforderlich sind. Das Projekt zeichnet sich durch eine Sidecar-Proxy-Architektur aus, die TCP- und anwendungsebene Traffic abfängt, um automatische Mutual-TLS-Verschlüsselung und Identitätsverifizierung bereitzustellen. Es ermöglicht Cross-Cluster-Service-Networking zur Verknüpfung mehrerer Cluster und implementiert Cloud-Native-Fault-Injection, um die Systemrobustheit durch programmatische Einführung von Netzwerkverzögerungen und Service-Ausfällen zu testen. Das System deckt ein breites Spektrum an Funktionen ab, einschließlich Microservice-Beobachtbarkeit mittels Echtzeit-Metriken und Distributed Tracing sowie Traffic-Engineering durch latenzbewusstes Load-Balancing, Circuit-Breaking und Request-Retries. Es bietet zudem feingranulare Zugriffskontrolle durch Autorisierungsrichtlinien und Routing-Funktionen für HTTP- und gRPC-Traffic. Installation und Management erfolgen über eine CLI-Schnittstelle und einen Admission-Controller für die automatisierte Proxy-Injektion in Pods.
Applies authentication and authorization policies to inbound requests based on route matches.
Angular Permission ist ein Framework zur Verwaltung der Benutzerzugriffskontrolle in Single-Page-Anwendungen durch die Überprüfung von Rollen und Berechtigungen für spezifische Anwendungsrouten und UI-Komponenten. Es fungiert als Sicherheitsdienstprogramm, das granulare Autorisierungsrichtlinien durchsetzt und sicherstellt, dass sensible Funktionen und Daten nur autorisierten Personen zugänglich bleiben. Das System arbeitet über eine zentrale Registrierung, die als einzige Quelle der Wahrheit für alle definierten Rollen und Sicherheitslogiken dient. Durch die Verwendung deklarativer Metadaten können Entwickler Zugriffsanforderungen direkt an Routendefinitionen anhängen, die die Bibliothek dann während Navigationsereignissen abfängt, um den Autorisierungsstatus des Benutzers zu validieren. Dieser Prozess basiert auf einem Zustandsautomaten-Modell, das basierend auf der Bewertung der aktuellen Benutzerrollen zwischen autorisierten und nicht autorisierten Ansichten wechselt. Die Bibliothek unterstützt komplexe Autorisierungs-Workflows durch die Ausführung benutzerdefinierter Funktionen, die Promises zurückgeben, was eine remote oder asynchrone Berechtigungsauflösung ermöglicht. Dieser Ansatz bietet eine konsistente Methode für das Frontend-Sicherheitsmanagement und verhindert, dass nicht autorisierte Benutzer mit eingeschränkten UI-Komponenten interagieren oder geschützte Anwendungszustände einsehen können.
Secures application navigation by restricting access to specific routes based on a user's assigned roles or defined security permissions.