我已经实现了可通过WSO2 ESB访问的Rest API,我正在尝试使用基本身份验证来保护它。
我已经找到了如何使用此文档保护API:https://docs.wso2.com/display/ESB481/Securing+APIs#SecuringAPIs-BasicAuthUsingaBasicAuthhandler
但是,此处的身份验证基于来自硬编码值的用户信息。我知道我可以从属性文件或类似的东西中获取用户信息。
问题是:是否可以通过策略或内部ESB服务对用户进行身份验证,以匹配注册用户/组?
就像通过政策保护代理服务一样:
<div class="{{if (is-equal currStep '1') 'visible' 'invisible'}}">...</div>
由于
答案 0 :(得分:1)
我终于找到了一个基于WSO2 UserStoreManager的解决方案,它可以为用户提供对身份验证工具和角色列表的访问。