目前的场景:
我使用此链接在Tomcat上使用jsp创建了一个Web应用程序http://wso2.com/library/articles/2010/07/saml2-web-browser-based-sso-wso2-identity-server/通过Identity Server成功登录我的应用程序后,我在浏览器中有 samlssoTokenId . 我在应用程序服务器中有两个Web服务我已经使所有服务器(IS,AS,ESB)用户管理器LDAP相同我在Identity Server中根据一个角色创建了一个XACML策略,该角色只应访问应用程序服务器策略中的一个服务从soapUI给出许可结果
问题陈述 :
我需要在JSP页面中使用ajax调用从浏览器调用AS中的Web服务 .
如何限制用户以便只有一组用户可以调用Web服务,如何授权用户在AS中调用已经通过IS验证的Web服务(在浏览器中有samlssoToken)
我已经尝试过互联网上的一些链接:
http://hasini-gunasinghe.blogspot.in/2011/08/fine-grained-authorization-to-restful.html http://malalanayake.wordpress.com/2013/02/13/authentication-and-authorization-with-wso2esb-and-wso2is/ http://wso2.com/library/tutorials/2012/12/providing-xacml-fine-grained-authorization-webapps/
但无法在一个应用程序中连接所有这些东西
我想要从浏览器调用的Web服务授权
请帮助我...我花了很多时间但却遗漏了一些基本的东西
1 回答
如果我理解正确,您必须开发一个Entitlement Servlet Filter来处理您的后端服务 .
更多信息可以在这里找到:https://docs.wso2.com/display/AS521/Checking+the+Authorization+of+WebApp+Requests
希望能帮助到你!