0

我们使用 AnyPoint Studio 6.1.0 开发了 mule 项目。我们将它们部署在 cloudhub 中并使用 https url 访问它们。如果是 POST 方法,我们传递 JSON 数据并获取响应。在这里,我们试图为部署的应用程序 URL 提供安全性,以便最终用户必须提供用户名和密码才能访问这些 URL。

你们中的任何人都可以帮助我们对部署到 Cloudhub 的 Mule 项目实施安全性。例如,基本身份验证安全机制或任何其他?

4

2 回答 2

0

你需要使用安全管理器来创建一个基本的身份验证,在你的 mule 配置文件中使用下面的 spring beans。

<spring:beans>
    <ss:authentication-manager alias="authenticationManager">
      <ss:authentication-provider>
        <ss:user-service id="userService">
          <ss:user name="user" password="password" authorities="ROLE_ADMIN" />
          <ss:user name="anon" password="anon" authorities="ROLE_ANON" />
        </ss:user-service>
      </ss:authentication-provider>
    </ss:authentication-manager>
  </spring:beans>

  <mule-ss:security-manager>
      <mule-ss:delegate-security-provider name="memory-provider" delegate-ref="authenticationManager" />
  </mule-ss:security-manager>

在您的 http 组件之后添加基本身份验证

 <http:listener config-ref="HTTP_Listener_Configuration" path="/" doc:name="HTTP"/>
                <http:basic-security-filter realm="mule-realm"/>
于 2016-09-15T10:28:08.010 回答
0

Mule 使用 Spring Security 进行身份验证。

详细的用户指南:https ://docs.mulesoft.com/mule-user-guide/v/3.8/configuring-the-spring-security-manager 这有一个http-security-filter您需要放入 HTTP 入站端点的示例。

希望这可以帮助

于 2016-09-14T08:36:34.407 回答