我是openam的新用户,并成功完成了“入门”部分中的示例,该部分使用openam保护apache httpd服务,包括定义可以评估用户的userName和userName长度的策略插件。
我的问题是:openam定义可以评估用户请求负载的策略插件吗?例如,原始用户http请求可能类似http://www.example.com:8080?param=123,然后openam可以定义一个策略插件,它将评估请求参数的值" param"哪个必须是数字,否则,请求是未经授权的?
我没有找到任何关于此的指南,有人可以帮助我吗?非常感谢你!
答案 0 :(得分:0)
理论上它是可能的,是的(通过编写自定义策略条件实现),但我真的不建议这样做。参数验证是应用程序(或WAF)的责任,而不是PDP(策略决策点)。