Mule üzerinde İstemciyi Doğrulama

Question

Katır için çok yeniyim ve katır uygulamamızdaki bir İstemciyi nasıl doğrulayabileceğimizi bilmek istiyorum. Akış bir HTTP dinleyiciye sahiptir. Spring Security Manager'ın bir istemcinin kimliğini doğrulamak için kullanıldığını okudum, ancak bu seçeneği HTTP Dinleyicisi'nde bulamıyorum. Anypoint studio 5.4 kullanıyorum. Lütfen Mule'deki bir müşteriyi nasıl doğrulayabileceğimizi önerin.

Answer 1

Evet, Bahar güvenliğini kullanabilirsiniz. Ancak, bunu denediğiniz gibi HTTP dinleyicide yapılandıramazsınız. Birkaç şey daha yapılandırmanız gerekiyor.

Ben en basit kurulum anlatmaya çalışacağım: mümkün olduğunca basit örnek yapmaya

<spring:beans> 
     <ss:authentication-manager alias="authenticationManager"> 
      <ss:authentication-provider> 
      <ss:user-service id="userService"> 
       <ss:user name="admin" password="myadminpassword" authorities="ROLE_ADMIN" /> 
      </ss:user-service> 
      </ss:authentication-provider> 
     </ss:authentication-manager> 
    </spring:beans> 

Not: gibi bir şey olan bir kimlik doğrulama yöneticisi yapılandırmak global düzeyde sizin akışı dışında

İlk (iyi uygulama değil) Kullanıcıyı kullanıcı servisine yönlendirdim.

Şimdi akışı dışında aynı küresel düzeyde (davanız HTTP dinleyici olarak) doğrudan gelen son nokta sonra yout kimlik yöneticisini sizin akışı içindeki Şimdi

<mule-ss:security-manager> 
     <mule-ss:delegate-security-provider name="memory-provider" delegate-ref="authenticationManager" /> 
    </mule-ss:security-manager> 

başvuran güvenlik yöneticisini tanımlamak Bir http güvenlik filtre ekleyin Bunun gibi:

 <mule-ss:http-security-filter realm="mule-realm"/> 

Thats öyle. Http/https uç noktalarınıza erişmeyi deneyin ve kullanıcı adı ve şifre için itiraz edilecektir.

Çok fazla esneklik ve yapılandırma seçeneği olduğunu unutmayın, bu sadece basit bir örnektir.

Ayrıca, kullanım durumunuza bağlı olarak Anypoint'te sizin için başka türde Kimlik Doğrulama olasılıklarının bulunduğunu unutmayın. Örneğin, REST tabanlı uç noktalarınız için OAuth2 tabanlı kimlik doğrulamayı kullanmayı düşünebilirsiniz ...