个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
36
4
使用 WSO2ESB 我试图增加安全性并公开在 WSO2DSS 中运行的不安全的 REST API。基本上我想将用户名/密码与角色一起存储在 ESB 的用户存储中,并根据角色授予对 API 的访问权限。我知道客户端应该在“授权”http header 中发送授权 token 。那么我如何配置 ESB 以将此 token 与用户存储进行比较并仅允许访问特定服务?我正在使用 ESB,因为在将响应发送给客户端之前需要对响应进行一些转换。任何广泛的想法都会有所帮助。
谢谢
最佳答案
您可以在 ESB 中创建一个 API 来代理您的后端 REST API。然后您可以编写一个处理程序来授权 API 调用。参见 this blog bost .
顺便问一下,你没看过 WSO2 API 管理器吗?要管理您的 API,那比 ESB 更合适。如果您有复杂的转换,您可以使用 ESB(以 APIM 为前端)。如果您的调解逻辑不复杂,您可以在 APIM 内部完成。参见 this doc想要查询更多的信息。
如果需要更细粒度的授权能力,可以使用entitlement mediator XACML 政策。参见 this article获取更多信息。
关于wso2 - 在 WSO2ESB 中保护 REST 代理服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40178230/
36
4
0
我正在使用 Siddhi [1] 的 Java 库,并且注意到检索和处理由 Siddhi 运行时生成的事件有相当大的延迟。尽管两个Siddhi事件可能具有时间差为X秒的Siddhi事件时间戳,但是在接
我阅读了网站上提供的文档,但没有太多关于如何连接到服务器并从 java 访问其 CEP 功能的信息。例如,它接受 POJO 作为事件模型还是只是 xml?我们可以从 Java 创建事件模型和查询吗?如
我是一名优秀的程序员,十分优秀!