Как проверить «Авторизация: Носитель <token>» с помощью Mule 3.8? - PullRequest
Новая
       75

Как проверить «Авторизация: Носитель <token>» с помощью Mule 3.8?

0 голосов
/ 30 октября 2019

Нам нужно аутентифицировать REST-запрос на основе заголовка «Авторизация: Носитель». Я использовал приведенную ниже конфигурацию для включения безопасности Mule HTTP. По умолчанию мул зарегистрировал «org.mule.module.spring.security.filters.http.HttpBasicAuthenticationFilter», поэтому я должен пройти базовую авторизацию только с именем пользователя и паролем. Я пытался переопределить HttpBasicAuthenticationFilter, но я не могу переопределить это. В соответствии с нашим требованием нам необходимо проверить токен на предъявителя.

Не могли бы вы предоставить любой указатель на vaildate "Авторизация: на предъявителя" с помощью Mule 3.8. 

  <spring:beans>
    <spring:bean id="apiAuthenticationProvider" name="apiAuthenticationProvider" class="com.poc.ApiAuthenticationProvider" />
    <ss:authentication-manager id="authenticationManager">
            <ss:authentication-provider ref="apiAuthenticationProvider" />
        </ss:authentication-manager>
  </spring:beans>

  <mule-ss:security-manager  name="muleSecurityManager" doc:name="Spring Security Provider">
      <mule-ss:delegate-security-provider name="memory-provider" delegate-ref="authenticationManager" />
  </mule-ss:security-manager>

  <http:listener-config name="HTTP_Listener_Configuration" host="localhost" port="8081" doc:name="HTTP Listener Configuration" />

  <flow name="SpringExample">
    <http:listener config-ref="HTTP_Listener_Configuration" path="/" doc:name="HTTP"/>
    <mule-ss:http-security-filter realm="mule-realm" securityManager-ref="muleSecurityManager" />
  </flow>

1 Ответ

0 голосов
/ 14 ноября 2019

Я связался со службой поддержки Mulesoft и пришел к выводу, что это невозможно в Mule 3.8.

У меня есть варианты ниже, которые мы можем использовать для этой проблемы

Мы можем использовать нижеАльтернативный подход 1. ИСПОЛЬЗУЙТЕ API Manager для применения политики или пользовательской проверки - очень рекомендуется, так как проверка будет обработана до перехода к реализации. 2. ИСПОЛЬЗОВАНИЕ Первый компонент для проверки запроса, Java, Script и т. Д. 3. ИСПОЛЬЗОВАНИЕ Mule-перехватчик

...