我正在使用WSO2 ESB 4.8.1并且我已经实现了WSO2文档建议的身份验证处理程序:https://docs.wso2.com/display/ESB481/Securing+APIs?src=search 当传入的用户未成功通过身份验证时,将执行应向客户端返回错误的代码段:
headersMap.clear();
axis2MessageContext.setProperty("HTTP_SC", "403");
axis2MessageContext.setProperty("NO_ENTITY_BODY", new Boolean("true"));
messageContext.setProperty("RESPONSE", "true");
messageContext.setTo(null);
Axis2Sender.sendBack(messageContext);
return false;
不幸的是,这没有任何效果,即未经身份验证的用户仍然可以调用API。 WSO2 ESB 4.8.1文档是否遗漏了任何内容?
亲切的问候,
的Heiko