2 repository-uri
Applies authentication and authorization policies based on the matched network route of a request.
Distinct from Authorization Services: Candidates focus on CMS route authoring or cryptographic proofs, not L7 route-based security policies.
Explore 2 awesome GitHub repositories matching security & cryptography · Route-Based Authorization. Refine with filters or upvote what's useful.
Linkerd este un service mesh Kubernetes care gestionează traficul de rețea între microservicii. Funcționează ca un proxy de rețea transparent, manager de trafic layer 7 și strat de securitate mutual TLS, oferind observabilitate și fiabilitate pentru comunicarea service-to-service fără a necesita modificări ale codului aplicației. Proiectul se distinge printr-o arhitectură sidecar-proxy care interceptează traficul TCP și la nivel de aplicație pentru a oferi criptare mutual TLS automată și verificare a identității. Permite rețelistica de servicii cross-cluster pentru a conecta mai multe clustere și implementează fault injection cloud-native pentru a testa robustețea sistemului prin introducerea programatică a întârzierilor de rețea și a eșecurilor de serviciu. Sistemul acoperă o gamă largă de capabilități, inclusiv observabilitatea microserviciilor prin metrici în timp real și distributed tracing, și ingineria traficului prin load balancing conștient de latență, circuit breaking și reîncercări de cereri. Oferă, de asemenea, control fin al accesului prin politici de autorizare și capabilități de rutare pentru traficul HTTP și gRPC. Instalarea și gestionarea sunt realizate printr-o interfață CLI și un admission controller pentru injecția automată de proxy-uri în pod-uri.
Applies authentication and authorization policies to inbound requests based on route matches.
Angular Permission este un framework pentru gestionarea controlului accesului utilizatorilor în aplicații single-page, prin verificarea rolurilor și permisiunilor față de rutele specifice ale aplicației și componentele de interfață. Acesta funcționează ca un utilitar de securitate care impune politici de autorizare granulare, asigurându-se că funcțiile și datele sensibile rămân accesibile doar persoanelor autorizate. Sistemul operează printr-un registru centralizat care servește drept sursă unică de adevăr pentru toate rolurile definite și logica de securitate. Prin utilizarea metadatelor declarative, dezvoltatorii pot atașa cerințele de acces direct la definițiile rutelor, pe care biblioteca le interceptează apoi în timpul evenimentelor de navigare pentru a valida starea de autorizare a utilizatorului. Acest proces se bazează pe un model de tip mașină de stări care face tranziția între vizualizările autorizate și cele neautorizate pe baza evaluării rolurilor curente ale utilizatorului. Biblioteca suportă fluxuri de lucru complexe de autorizare prin executarea funcțiilor definite de utilizator care returnează promisiuni, permițând rezolvarea permisiunilor la distanță sau asincron. Această abordare oferă o metodă consistentă pentru gestionarea securității frontend, prevenind utilizatorii neautorizați să interacționeze cu componentele de interfață restricționate sau să vizualizeze stările protejate ale aplicației.
Secures application navigation by restricting access to specific routes based on a user's assigned roles or defined security permissions.