Я только начал изучать xacml с помощью wso2, и я прошел через этот пример post, который отлично работает. Мой вопрос вместо wso2as, если я использую tomcat для развертывания моего военного файла, то как я могу защитить свои защищенные страницы.XACML с сервером идентификации WSO2
Спасибо
Вы должны начать с основ. Вы знаете архитектуру XACML? Существует компонент, называемый PEP (пункт обеспечения политики), который отвечает за защиту ваших ресурсов.
PEP может быть различных форм-факторов. Это может быть шлюз API или в вашем случае, скорее всего, это фильтр сервлетов. Вы можете написать свой сервлет-фильтр. Следуйте этим instructions.
Чтобы узнать больше о XACML, ознакомьтесь с Wikipedia site. Я постоянно добавляю информацию на регулярной основе. Также проверьте страницы ABAC и ALFA.
Есть несколько способов сделать это, я объясню вам один такого метод
При развертывании вам веб-приложении на коте, вы можете написать кот фильтра [1] или кот клапана действовать как PEP (Пункт обеспечения соблюдения политики).
Вы можете настроить WSO2 Identity Server с помощью политик XACML. После этого вы можете вызвать услугу «Права доступа» из фильтра/клапана tomcat, который вы использовали, используя клиент доступа SOAP/бережливость (см. [2])
Вы можете реализовать фильтр, аналогичный [3]. Вам необходимо настроить фильтр в web.xml вашего веб-приложения. Используйте фильтр [4] для настройки фильтра. WSO2 Приложение использует кота внутри для размещения веб-приложений, так что это не сильно отличается от развертывания на кота
[1] https://tomcat.apache.org/tomcat-5.5-doc/servletapi/javax/servlet/Filter.html
[2] Xacml integration with saml in wso2
[4] https://docs.wso2.com/display/AS530/Enable+XACML+Fine+Grained+Authorization+for+Web+Apps
Вопрос заключается в том, как выставить авторизацию на веб-приложение, развернутое в tomcat, используя wso2. Я не уверен, как этот ответ затрагивает это. – farasath