私はESBをさまざまなプロキシで使用しています。
そのうちの 1 つは、他のプロキシ エンドポイントにメッセージを送信することです。すべてのプロキシは ESB にあります。
現時点では、これらのエンドポイント プロキシは保護されていません。私はシナリオ 1 をセキュリティとして使用するのが好きです。しかし、これらのエンドポイントにメッセージを送信するにはどうすればよいですか。つまり、プロキシ構成にユーザー名とパスワードを含むセキュリティヘッダーを追加して、ユーザー「admin」とパスワード「admin」で認証できるようにするにはどうすればよいですか?
呼び出し側プロキシ サービスでは、次のようにプロパティを構成できます。
<property name="Authorization"
expression="fn:concat('Basic ', base64Encode('admin:admin'))"
scope="transport"
type="STRING"/>
これにより、呼び出されたプロキシ サービスへの要求に、basicAuth ヘッダーが設定されます。お役に立てれば。
このシナリオでは、プロキシ サービスを使用して保護されたバックエンド (別のプロキシ サービス) を呼び出す必要があります。これを行うには、セキュリティ ポリシーを作成する必要があります。[1] ブログ投稿を参照してください。
[1] http://soasecurity.org/2012/11/05/how-to-invoke-secured-backend-service-using-wso2-esb/
以下のように、単純に curl を使用して、保護されたプロキシ サービスを呼び出すことができます。
curl -k --basic -u admin:admin https://localhost:8243/services/PoxSecurityProxy.POXSecurityProxyHttpsSoap11Endpoint/echoString?in=Chanaka