使用Identity Server WSO2在浏览器上授权Web服务-Java 学习之路

目前的场景：

我使用此链接在Tomcat上使用jsp创建了一个Web应用程序http://wso2.com/library/articles/2010/07/saml2-web-browser-based-sso-wso2-identity-server/通过Identity Server成功登录我的应用程序后，我在浏览器中有 samlssoTokenId . 我在应用程序服务器中有两个Web服务我已经使所有服务器（IS，AS，ESB）用户管理器LDAP相同我在Identity Server中根据一个角色创建了一个XACML策略，该角色只应访问应用程序服务器策略中的一个服务从soapUI给出许可结果

问题陈述：

我需要在JSP页面中使用ajax调用从浏览器调用AS中的Web服务 .

如何限制用户以便只有一组用户可以调用Web服务，如何授权用户在AS中调用已经通过IS验证的Web服务（在浏览器中有samlssoToken）

我已经尝试过互联网上的一些链接：

http://hasini-gunasinghe.blogspot.in/2011/08/fine-grained-authorization-to-restful.html http://malalanayake.wordpress.com/2013/02/13/authentication-and-authorization-with-wso2esb-and-wso2is/ http://wso2.com/library/tutorials/2012/12/providing-xacml-fine-grained-authorization-webapps/

但无法在一个应用程序中连接所有这些东西

我想要从浏览器调用的Web服务授权

请帮助我...我花了很多时间但却遗漏了一些基本的东西

1 回答

0

如果我理解正确，您必须开发一个Entitlement Servlet Filter来处理您的后端服务 .

更多信息可以在这里找到：https://docs.wso2.com/display/AS521/Checking+the+Authorization+of+WebApp+Requests

希望能帮助到你！

回复于 2024-05-07T13:32:59+08:00

使用Identity Server WSO2在浏览器上授权Web服务

1 回答

相关问题