我正在寻找身份验证和授权解决方案。
我经过WS02。
我们用 Java 和 .net 实现的 Web 应用程序客户端
我试图寻找与 WS02 身份服务器集成的 Java Web 应用程序的示例。
甚至可能吗?如果是这样,我可以下载任何库以便在我们的 Web 客户端和身份服务器之间进行集成吗?
谢谢,雷。
问问题
2562 次
1 回答
1
WSO2 Identity Server 的 API 已公开为 Web 服务 API。基本上要对身份服务器进行身份验证,您可以使用“AuthenticationAdmin”网络服务。还有一个名为“RemoteUserStoreManagerService”的用户管理 Web 服务,其中 WSO2 Identity Server 的用户存储已通过 Web 服务 [1] 公开。对于授权,您可能可以查找 XACML。XACML 是它的分解标准。WSO2 Identity Server 将“EntitlementService”[2] 公开为 XACML 授权决策查询点。
如果要调用这些 Web 服务,则需要编写一个典型的 Web 服务客户端程序。(您可能需要使用基本身份验证对服务器进行身份验证)。这些 Web 服务甚至可以使用肥皂 UI 进行测试。您可以从此处 [1] 找到“RemoteUserStoreManagerService”服务的 java 客户端程序。如果您正在使用 java 客户端,那么以下 [3] 将是您需要的最小库。但“存根”jar 文件必须与您正在调用的服务相关。您可以查找代码并查看那里发生的情况以获得更多理解
[1] https://github.com/soasecurity/soasecurity/tree/master/user-mgt/client/remote-user-400
[2] http://xacmlinfo.org/2012/06/14/pep-client-for-wso2is-pdp/
[3] https://svn.wso2.org/repos/wso2/people/asela/xacml/pap/4.2.X/lib/
于 2013-10-16T15:23:43.280 回答