Безопасность на основе WSO2 ESB

Question

В настоящее время у нас есть веб-сервисы, созданные для того, чтобы каждый (с действительной учетной записью сервиса) мог обратиться к своим методам и запросить разумную информацию из нашей внутренней сети через общедоступную сеть. Как мы можем применить основанную на методе безопасность для наших веб-сервисов, чтобы методы были защищены? Некоторые из наших веб-сервисов содержат до 20 методов, и их следует защищать индивидуально.

Answer 1

WSO2 ESB использует Apache Rampart как средство обеспечения безопасности веб-службы. Rampart не поддерживает политики безопасности на уровне метода. Поэтому вы не можете определить такую ​​политику для одной службы. Возможным подходом является создание прокси-сервиса в ESB для каждого метода в бэкэнд-сервисе. Затем вы получите 20 прокси-сервисов в ESB для 20 методов в бэкэнд-сервисе. Теперь вы можете защитить каждую прокси-службу различными политиками безопасности. Затем ваши 20 методов защищены индивидуально на другом уровне.