Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
有没有一种方法可以在 WSO2 DSS 服务中使用授权标头中的数据来验证客户端的用户名密码?假设我有一个用户登录表,我的上级希望通过将用户名/密码放在授权标头中来验证用户?例如curl -v -H "Authorization: Basic appuser p@sswd123" -X GET http://localhost:8281/service/SP1/user,如果登录存在,这将返回用户的详细信息,如果不存在,则不会返回任何详细信息。
curl -v -H "Authorization: Basic appuser p@sswd123" -X GET http://localhost:8281/service/SP1/user
谢谢。
因此,这基本上是一个包含一些数据的表,您要检查的数据将在 HTTP 标头中传递。我不认为,您可以直接使用纯 DSS 服务来实现这一点。您可以做的是,编写简单的 Dataservice,它将用户名、密码作为服务的两个参数并从数据库中检索详细信息。
前端 DSS 与 ESB,并创建一个代理服务来调用您的后端数据服务。在代理服务中,提取您的 HTTP 标头并将用户名/密码作为后端数据服务的参数传递。
(将所有请求路由到 ESB 代理服务。)