OSB - 代理服务是 SOAP,业务服务是 REST,安全性?

【问题标题】:OSB - Proxy Service is SOAP, Business Service is REST, Security?OSB - 代理服务是 SOAP,业务服务是 REST,安全性?
【发布时间】:2015-05-28 15:32:43
【问题描述】:

  • 代理服务是 SOAP - 使用 OWSM usernameToken 进行保护,因此请求肥皂消息具有用户名和密码。

  • (中间步骤)

  • 业务服务是 REST - 要求用户名和密码是 base64 编码的字符串。

所以我需要弄清楚的是如何做中间步骤:

从请求消息中的soap头中提取用户名和密码值。

然后以正确的格式将它们作为 HTTP 标头传递给业务服务:授权基本用户名:密码(注意:用户名:密码必须是 base64 编码并且看起来像这样 XNNHKbjjkHJ=)

如果您需要更多说明,请询问。

【问题讨论】:

  • 您的问题是什么?你知道如何实现中间步骤吗?
  • 是的,我愿意。谢谢,我正在做一个教程博客,详细内容以后有:nahserbakht.blog.com

标签: osb oracle-service-bus


【解决方案1】:

如果您可以从代理服务中提取用户名和密码,则可以使用服务帐户以 base 64 编码格式发送用户名和密码。服务帐户是 OSB 中提供的一种简单机制,可以帮助保护业务服务和代理服务。好处是服务帐户可以重复使用。

如果您需要更多信息,请告诉我。

Oracle 服务帐户文档:http://docs.oracle.com/cd/E14571_01/admin.1111/e15867/service_accounts.htm#OSBAG977

【讨论】:

  • 是的,你是对的,这也是可能的,但我试图防止将用户名和密码存储在多个位置。
【解决方案2】:

很遗憾,无法通过配置来做到这一点,但您必须在消息流中添加功能。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2013-04-28
    • 1970-01-01
    • 2013-01-31
    • 2016-06-30
    • 1970-01-01
    • 1970-01-01
    • 2015-08-30
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode