带有WSO2身份服务器的XACML

Question

我刚开始使用wso2学习xacml，我看了这个示例帖子，它运行得很好。我的问题是，如果我使用tomcat部署我的war文件，那么我如何保护受保护的页面，而不是wso2as。

谢谢

Answer 1

你需要从基础开始。您知道XACML体系结构吗？有一个名为PEP (策略执行点)的组件，负责保护您的资源。

PEP可以有不同的形态因素。它可能是一个API网关，或者在您的例子中，它可能是一个servlet过滤器。您可以编写Servlet过滤器。跟着这些使用说明。

要了解有关XACML的更多信息，请访问维基百科网站。我不断地定期添加信息。还可以查看ABAC和阿尔法页面。

Answer 2

有多种方法可以做到这一点，我将解释一个这样的方法。

如果您在tomcat上部署web应用程序，您可以编写一个tomcat filter1或tomcat阀门作为政策执行点( PEP )。

您可以使用XACML策略配置WSO2标识服务器。此后，您可以在使用SOAP/节俭权限客户端实现的tomcat过滤器/阀门中调用权限服务(参见2)

您可以实现类似于3的过滤器。您需要在web应用程序的web.xml中配置过滤器。使用4配置过滤器。WSO2应用程序在内部使用tomcat托管web应用程序，因此与在tomcat上部署没有太大区别。

1

2

3.

4.