WSO2 - 在调用 Web 服务之前检查访问级别答案

【问题标题】：WSO2 - checking access level before calling the web serviceWSO2 - 在调用 Web 服务之前检查访问级别
【发布时间】：2014-09-10 09:19:33
【问题描述】：

我知道我可以use WSO2 Entitlement mediator plus XACML 施加这样的访问控制：

admin_user 可以调用 UpdateQuote 和 GetQuote
normal_user 只能调用GetQuote

我需要知道在调用服务之前了解访问级别的正确方法。考虑到我设计了一个用户界面，我想为普通用户隐藏或禁用“更新报价”按钮。

谢谢

【问题讨论】：

也许您可以在调用实际服务之前了解用户角色？这还不够吗？
@user8658912 确实如此，但这是否需要 ui 层来跟踪允许哪些角色调用哪些服务？我在想办法让 wso2 做到这一点。
这不是 WSO2 支持的功能。为此，您需要使用反向查询 - Axiomatics 支持该功能。

标签： wso2 wso2esb wso2is access-control xacml

【解决方案1】：

我认为，您正在尝试为 Web 应用程序或某些用户界面提供访问控制。基本上最终用户会浏览 UI 页面，用户只能看到授权的项目。这可以使用 Identity Server 来完成，您有几个选项。您可以在 XACML 中使用多个决策配置文件，或者您可以使用 Identity Server 提供的 XACML 搜索。请参考this 文章，它解释了所有这些可能性，并提供了示例以使用所有可能的方式实现它。希望这会有所帮助

【讨论】：