WSO2如何将ESB与Identity Server集成
也许我的理解是错误的,请指教。
要求:
(1)用户A,用户B想要访问Web服务SayHello。
(2)只有用户A有权限。
(3)SayHello Web服务只返回一个字符串“hello”
此前:
(1)要调用SayHello,请根据SayHello?wsdl创建一个客户端。 - 成功
(2)通过ESB创建代理服务SayHelloProxyService,将此代理服务托管到SayHello服务,根据SayHelloProxyService?wsdl创建客户端。 --Success
立即
在内部添加Identity Server,仅授予用户A访问权限,如下图所示:
问题:
现在,我在想是否还想调用SayHelloProxyService,我应该更改客户端的代码吗?携带一些令牌,如用户名或什么SayHelloProxyService?如果是这样如何编写客户端代码?也许我的理解是完全错误的,但是如果有一个小例子会有很大的帮助,那么有人可以知道吗?
提前谢谢你。
1 个答案:
答案 0 :(得分:2)
我的理解是你设置了错误的权限。 “配置>用户和角色>角色”中的角色权限仅在本地对服务器本身有效,即您的方案中的IS,但不适用于外部服务。
如果您需要IS来授权某些服务,而不是更改客户端的代码,您可能需要创建一个简单的XACML策略,如[1]中所述,并启用WSO2IS作为策略决策点。
[1] http://wso2.org/library/articles/2010/10/using-xacml-fine-grained-authorization-wso2-platform
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?