在WSO2 EI中使用基本身份验证处理程序保护API
我使用的API充当后端服务和外部客户端之间的网关。我正在尝试使用用户/密码基本编码通过基本身份验证来保护对我的API的访问。在遵循了一些指南之后,我在API中添加了处理程序部分,以便管理auth模块。
我尝试了此部分:
<handlers>
<handler class="org.wso2.rest.BasicAuthHandler"/>
</handlers>
尽管我更改了用户admin的密码,但Auth处理程序对我仍然有效,但仅具有admin / admin凭据。 如何添加用户并让他使用具有特定凭据的API?
3 个答案:
答案 0 :(得分:0)
我按照以下步骤使用WSO2 EI管理控制台创建了一个用户。
- 点击左侧菜单标签中的配置,然后点击用户和角色下的添加。
- 选择添加新用户
- 输入用户名和密码,然后单击下一步
- 选择用户角色,然后单击完成(我选择了管理员权限)
然后,我按照1
中的说明部署了以下API<api xmlns="http://ws.apache.org/ns/synapse" name="StockQuoteAPI"
context="/stockquote">
<resource methods="GET" uri-template="/view/{symbol}">
<inSequence>
<payloadFactory media-type="xml">
<format>
<m0:getQuote xmlns:m0="http://services.samples">
<m0:request>
<m0:symbol>$1</m0:symbol>
</m0:request>
</m0:getQuote>
</format>
<args>
<arg evaluator="xml" expression="get-property('uri.var.symbol')"/>
</args>
</payloadFactory>
<header name="Action" scope="default" value="urn:getQuote"/>
<send>
<endpoint>
<address uri="http://localhost:9000/services/SimpleStockQuoteService" format="soap11"/>
</endpoint>
</send>
</inSequence>
<outSequence>
<send/>
</outSequence>
<faultSequence/>
</resource>
<handlers>
<handler class="org.wso2.carbon.integrator.core.handler.RESTBasicAuthHandler"/>
</handlers>
</api>
然后我可以使用带有新用户名/密码的邮递员发送请求。
1 https://docs.wso2.com/display/EI650/Applying+Security+to+an+API#ApplyingSecuritytoanAPI-BasicAuthUsingaBasicAuthhandler
答案 1 :(得分:0)
感谢您的回复。我试图在我的api中通过“ org.wso2.carbon.integrator.core.handler.RESTBasicAuthHandler”更改“ org.wso2.rest.BasicAuthHandler”并重新部署它。我收到此错误
Caused by: java.lang.ClassNotFoundException: org.wso2.carbon.integrator.core.handler.RESTBasicAuthHandler cannot be found by synapse-core_2.1.7.wso2v60
似乎我需要.jar文件才能加载它,但我找不到它。您能提供一个下载链接吗?
答案 2 :(得分:0)
我升级到ESB的6.5.0版本,并且可以正常工作。谢谢!
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?