使用WSO2身份权利模块创建基于Xpath的策略

时间:2013-10-27 16:04:54

标签: xml xpath wso2 wso2is

我正在使用WSO2身份服务器4.5.0。我想添加一个策略,该规则控制如何访问资源中的某个位置。我的资源是基于RDF或XML的文件。该文件具有不同的元素(例如,等等)。

我尝试使用xPath来实现我的目标,但我无法在WSO2 IS的基本策略编辑器中执行此操作。我尝试使用配置控制台添加更多元素。我看到xpath列为数据类型但不是函数。我试图添加一个但是出错了。

有关如何做到这一点的任何线索。 谢谢。

1 个答案:

答案 0 :(得分:0)

XACML核心规范中已经提到了XPath评估。我猜大多数XACML实现都支持它。 Balana是一个支持XPath的开源XACML 3.0库。您可以在Balana text cases中找到XPath示例(策略和请求)。但是WSO2身份服务器正在使用Balana实现。因此它必须支持XPath。不支持WSO2 Identity Server的策略编辑器来创建基于XPath的策略。 (基本上是AttributeSelector元素)。 IMO,策略编辑器不能支持所有.. :)但是您可以将已写入的策略上载到Identity Server。可以找到使用XPath的简单方案here。此博客文章包含可帮助您了解的样本政策和请求。