WSO2ESB -基于注册用户或组保护应用编程接口

Question

我已经实现了一个可以通过WSO2 ESB访问的Rest API，并且我正在尝试使用基本身份验证来保护它。

我已经使用以下文档找到了如何保护API的方法：https://docs.wso2.com/display/ESB481/Securing+APIs#SecuringAPIs-BasicAuthUsingaBasicAuthhandler

但在这里，身份验证是基于来自硬编码值的用户信息。我知道我可以从属性文件或类似的文件中获取用户信息。

问题是:是否可以通过策略或内部ESB服务对用户进行身份验证，以便与注册的用户/组进行匹配？

就像可以通过策略保护代理服务一样：

<proxy name="XXX">
    ...
    <enableSec/>
    <policy key="conf:/policies/policy-xxx.xml"/>
</proxy>

谢谢

Answer 1

我最终找到了一个基于WSO2 UserStoreManager的解决方案，它为用户提供了对身份验证工具和角色列表的访问。

以下是解决方案：https://github.com/mohanvive/wso2-tools