我正在使用wso2 ESB来保护我的服务。服务可以通过wsdl获得,而且这项服务是不安全的。我的方案如下:系统暴露一些api或服务,并且它们是不安全的。我想为这些服务创建代理服务。如果客户端调用代理服务,ESB应首先检查请求是否包含会话ID,如果是,则客户端可以调用后端服务。如果不是,则客户端重定向到登录页面。我认为ESB可以通过向请求添加会话ID或用户ID标头来实现此目的,但我缺少文档。有人可以帮忙吗? 我已阅读[1],并得出结论ESB将满足我的要求。
答案 0 :(得分:0)
我认为您期望来自用户请求的自定义标头字段。由于您使用关联的WSDL创建代理,因此可以添加SOAP Header requirement in your wsdl并将该WSDL关联到代理(使用publishWSDL选项)。因此,当用户向您的代理发送请求时,他可能需要添加该特定标头。
您可以在代理配置中处理的其他路由逻辑