所有。我有一个使用WSO2产品的方案。我不知道这是不是一个好方法,所以在这里发布。 我可能在AS中部署了一个Web服务,如果没有安全性,它就会裸露,然后将此服务发布到API管理器。问题是每当有人登录时,他都可以调用API。因此,首先可以首先将Web服务部署到ESB,然后使用安全策略保护服务,然后发布到API管理器(启用JWT)。因此,当调用api时,JWT将告诉ESB谁正在调用该服务,并且根据该策略,ESB将决定最终用户是否有权使用该服务。
如果可能,有人可以提供样本来学习吗?
答案 0 :(得分:0)
您可能会发现这篇文章很有用。
http://ssagara.blogspot.com/2013/07/wso2-esb-set-ws-security-ut-user-names.html
它解释了一个场景,其中每个用户使用不同的密码来访问安全的后端服务,并使用密码回调处理程序查找用户的密码。 JWT令牌用于查找哪个用户正在调用API。