目前我们已经建立了网络服务,以便每个人(使用有效的服务帐户)可以转向他们的方法,并通过公共网络从我们的内部网络请求合理的信息。 我们如何为Web服务应用基于方法的安全性,以便保护方法? 我们的一些Web服务中最多包含20个方法,它们应该单独保护。
答案 0 :(得分:1)
WSO2 ESB利用Apache Rampart作为Web服务安全引擎。 Rampart不支持方法级安全策略。因此,您无法为单个服务定义此类策略。可能的方法是在ESB为后端服务的每个方法创建代理服务。然后,您将在ESB中为后端服务中的20种方法提供20个代理服务。现在,您可以使用不同的安全策略保护每个代理服务。然后你的20个方法在另一层被单独保护。