Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
目前我们已经建立了网络服务,因此每个人(拥有有效的服务帐户)都可以通过公共网络转向他们的方法并从我们的内部网络请求敏感信息。我们如何为我们的 Web 服务应用基于方法的安全性以保护这些方法?我们的一些 Web 服务包含多达 20 个方法,它们应该单独保护。
WSO2 ESB 使用 Apache Rampart 作为 Web 服务安全引擎。Rampart 不支持方法级别的安全策略。因此,您不能为单个服务定义这样的策略。可能的方法是在 ESB 为后端服务的每个方法创建一个代理服务。然后,您将在 ESB 中为后端服务中的 20 个方法提供 20 个代理服务。现在,您可以使用不同的安全策略保护每个代理服务。然后,您的 20 个方法在另一层分别受到保护。