注册
登录
策略引擎
为什么XACML响应在Azure Web App上返回NotApplicable?
返回
为什么XACML响应在Azure Web App上返回NotApplicable?
作者:
别闹
发布时间:
2025-02-06 02:18:15 (1月前)
转自:
<div class =“excerpt”> @PostMapping里面。我用balana [github]:https://github.com/wso2/balana来实现XACML <span class =“result-highlight”> 发动机 </跨度> 。 当[博客]:https://docs.wso2.com/display/IS570/Writing+XACML+3+Policies+in+WSO2+Identity+Server + - + 7后, <span class =“result-highlight”> 政策 </跨度> 和xacml请求创建为硬编码。当通过Postman将服务作为http post(http:// localhost:8080 / evaluate)调用时,xacml响应与PERMIT一起排除了例外 </DIV>
收藏
举报
2 条回复
0#
回复此人
清 月
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 根据部署应用程序的位置,决策(PERMIT或DENY)应该没有区别。 </p> <P> 我可以告诉您如何确定问题是否与您的申请,政策或请求中的错误有关。 </p> <P> 首先,只是为了验证请求是否相同,您是否在Azure和localhost上检查了PDP的日志,以确保请求确实是相同的? </p> <P> 如果是这样,接下来我建议你设置一个非常非常简单的规则,无论如何都将返回DENY。然后确保在本地运行Spring Boot应用程序时得到DENY(即 <code> $ mvn spring-boot:run </code> 在您的计算机上)和部署的服务器上。 </p> <P> 如果您无法在两者上获得DENY,则需要重新访问应用程序逻辑等。 </p> <P> 获得DENY后,设置一个带有一个参数的简单策略。 I.E.如果someNumber == 2,则返回PERMIT。然后在localhost和Azure上尝试此操作。一旦你有了这个工作,你就可以尝试在你的问题中提到的政策了。 </p> <P> 仅供参考我有多个Spring Boot项目,可以在我的Github中与XACML引擎(Axiomatics,而不是WSO2)进行通信,例如: <a href="https://github.com/michaelcgood/Axiomatics-Yet-Another-PEP" rel="nofollow noreferrer"> https://github.com/michaelcgood/Axiomatics-Yet-Another-PEP </A> 。 </p> <P> 我的网站上也有很多关于Spring Boot的文章: <a href="https://michaelcgood.com/category/spring/" rel="nofollow noreferrer"> https://michaelcgood.com/category/spring/ </A> 。如果您对内容或代码有疑问,可以与我联系(联系页面上的信息),我会尽快回复。 </p> </DIV>
编辑
登录
后才能参与评论
