我正在寻找身份验证和授权解决方案。
我越过了WS02。
我们的Web应用程序客户端使用Java和.net
实现我试图寻找与WS02身份服务器集成的Java Web应用程序示例。
甚至可能吗?如果是的话,我可以下载任何库以便在我们的Web客户端和身份服务器之间进行集成吗?
感谢, 射线。
答案 0 :(得分:1)
WSO2 Identity Server的API已作为Web服务API公开。基本上,要对Identity Server进行身份验证,您可以使用“AuthenticationAdmin”Web服务。还有一个名为“RemoteUserStoreManagerService”的用户管理Web服务,其中WSO2 Identity Server的用户存储已通过Web服务[1]公开。对于授权,您可以查找XACML。 XACML是它的去因子标准。 WSO2 Identity Server将“EntitlementService”[2]公开为XACML授权决策查询点。
如果要调用这些Web服务,则需要编写典型的Web服务客户端程序。 (您可能需要使用基本身份验证对服务器进行身份验证)。这些Web服务甚至可以使用soap UI进行测试。您可以从这里找到“RemoteUserStoreManagerService”服务的java客户端程序[1]。如果您正在使用Java客户端,则[3]将是您需要的最小库。但是“Stub”jar文件必须与您正在调用的服务相关。您可以查找代码并查看其中发生的事情以获得更多理解
[1] https://github.com/soasecurity/soasecurity/tree/master/user-mgt/client/remote-user-400
[2] http://xacmlinfo.org/2012/06/14/pep-client-for-wso2is-pdp/
[3] https://svn.wso2.org/repos/wso2/people/asela/xacml/pap/4.2.X/lib/