注册
登录
大数据安全
具有用户组的wso2 esb策略
返回
具有用户组的wso2 esb策略
作者:
淋了一整夜的雨
发布时间:
2024-12-30 08:29:57 (3天前)
转自:
<div class =“excerpt”> 我正在尝试创建一个策略xml来保护我的代理服务。我采用像这样的策略xml示例,但我无法在用户组上添加用户。当我给出我的政策网址时,它标记为...... </DIV>
收藏
举报
2 条回复
0#
回复此人
NetworkAttachedStorage
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 根据用户名令牌规范,它只谈到身份验证。验证用户名令牌中发送的用户/密码。它没有谈论访问控制(RBAC)。因此,您无法在策略中定义角色。您只能使用此策略来验证身份验证... </p> <P> 正如您所讨论的WSO2 ESB,在ESB中,他们提供了一些修改以支持对用户名令牌策略的访问控制。他们扩展的地方是密码回调处理程序。在WSO2自定义密码处理程序中,它检查身份验证和访问控制。您可以从中找到WSO2密码处理程序的来源 <a href =“http://svn.wso2.org/repos/wso2/carbon/platform/trunk/components/security/org.wso2.carbon.security.mgt/src/main/java/org/wso2/carbon /security/util/ServicePasswordCallbackHandler.java"rel =“nofollow”> 这里 </A> 。我想,您可以使用ESB提供的管理控制台来保护代理服务。在此管理控制台中,您可以配置用户名令牌安全策略并可以定义允许的角色。这些角色不会保存在策略中,而不是WSO2 ESB中的一些数据库有。 </p> </DIV>
编辑
登录
后才能参与评论
