WSO2 ESB 4.0.3에 정의 된 프록시 서비스에 여러 보안 정책을 적용하려고합니다. 운영 수준과 메시지 수준에서 하나의 정책을 적용해야합니다.바인딩 계층에서 보안 정책을 적용한 WSO2 ESB
웹 UI/정책 편집기를 사용하는 대신 원본보기를 사용하여 프록시 서비스를 직접 정의하고 있습니다.
나는 여기에 설명 된 각 정책을 정의했습니다 :http://docs.wso2.org/display/ESB403/Policies+for+Service
을하지만, WSDL 그것이 잘못된 계층에 적용하기 보여줍니다 생성.
이 기능이 WSO2 ESB에서 지원되는지 또는 잘못했는지 알려주세요.
내 프록시
<proxy name="StockQuoteProxy" transports="https http" startOnLoad="true" trace="disable">
<target endpoint="SimpleStockQuoteService_noSuspendOnFailure_TCPMon">
<inSequence>
<header xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" name="wsse:Security" action="remove"/>
</inSequence>
<outSequence>
<send/>
</outSequence>
</target>
<publishWSDL uri="file:repository/samples/resources/proxy/sample_proxy_3.wsdl"/>
<policy key="sec_operation-Policy"/>
<policy key="sec_InOut-Policy"/>
<enableSec/>
</proxy>
내 메시지 레벨 정책
<wsp:PolicyAttachment wsu:Id="Service_message_policy_attachment"
xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy"
xmlns:sp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy">
<wsp:AppliesTo>
<policy-subject identifier="binding:soap11/operation:getQuote/in"/>
<policy-subject identifier="binding:soap12/operation:getQuote/in"/>
</wsp:AppliesTo>
<wsp:Policy wsu:Id="Service_message_policy">
<wsp:ExactlyOne>
<wsp:All>
<sp:SignedParts>
<sp:Body />
<sp:Header Name="To"
Namespace="http://www.w3.org/2005/08/addressing" />
<sp:Header Name="From"
Namespace="http://www.w3.org/2005/08/addressing" />
<sp:Header Name="FaultTo"
Namespace="http://www.w3.org/2005/08/addressing" />
<sp:Header Name="ReplyTo"
Namespace="http://www.w3.org/2005/08/addressing" />
<sp:Header Name="MessageID"
Namespace="http://www.w3.org/2005/08/addressing" />
<sp:Header Name="RelatesTo"
Namespace="http://www.w3.org/2005/08/addressing" />
<sp:Header Name="Action"
Namespace="http://www.w3.org/2005/08/addressing" />
</sp:SignedParts>
<sp:EncryptedParts>
<sp:Body />
</sp:EncryptedParts>
</wsp:All>
</wsp:ExactlyOne>
</wsp:Policy>
</wsp:PolicyAttachment>
이 기능은 물론 지원됩니다. 뭔가를 놓치거나 버그를 보았을 수도 있습니다. 명확하게하기 위해, "operation level"에 의해 바인드 작업 레벨을 의미하셨습니까? –
예 (정확함) –
WSO2 ESB 정책 편집기를 통해 수동으로 편집하지 않고도 여러 정책을 여러 정책에 적용 할 수있는 방법을 찾으려고했습니다. Synapse 구성 언어를 통해 정의 할 수있는 방법이있을 것으로 기대하고있었습니다. –