rest - WSO2 ESB 和 REST 服务安全性

Question

我有几个必须通过 WSO2 ESB 使用的后端 REST 服务。我为后端使用基本授权标头。我已经在 ESB 中创建了该服务，当我通过 firefox RESTClient 插件调用它时它工作正常。这是配置：

<proxy name="ADocumentLibraryAuth" transports="https http" startOnLoad="true" trace="disable">
    <target>
        <inSequence>
            <property name="Authorization" expression="fn:concat('Basic ', base64Encode('xxx:xxx'))" scope="transport"/>
            <send>
                <endpoint name="test">
                    <address uri="http://xxxxxx:8080/alfresco/s/slingshot/datalists/lists/xx/xx/xx"/>
                </endpoint>
            </send>
        </inSequence>
        <outSequence>
            <send/>
        </outSequence>
    </target>
</proxy>

现在我想通过 ESB 保护这个服务（例如使用 usernameToken 安全性）。我可以轻松启用此功能，但我不知道如何调用/使用此服务。我应该为此生成 wsdl 客户端并调用它吗？

Answer 1

默认情况下，您创建的代理服务是 SOAP 服务，因此当您添加任何类型的 WS-Security 时，您可以通过使用 WSDL 生成客户端来调用它。WSDL 附加了应用的安全策略。

问候，/女娲

Answer 2

您几乎没有选择，例如使用代理作为 REST 适配器，但它具有最少的功能 init，但您可以轻松地将 REST EP 与 REST API 元素集成，这使您可以集成安全场景参考 [1]，以及如果您需要了解有关 REST API 功能的更多信息，请参阅 [2]

[1] http://malalanayake.wordpress.com/2013/04/05/apply-oauth2-0-base-security-for-rest-endpoint-with-wso2esb-4-6-0-and-wso2is-4 -1-1-阿尔法/

[2] http://docs.wso2.org/wiki/display/ESB460/REST+Support