我有一个用struts 开发的web 应用程序和用apache cxf 开发的web 服务。这两个应用程序都托管在 2 个不同的 tomcat 服务器中。 Web 应用程序是使用 WSO2 身份管理器实现用户验证的。它工作正常我从 WSO2 Identity Manager 收到了 SAML 响应。我想从第一个网络应用调用网络服务。
现在我的问题如下 1. 如何在 WSO2 中为 tomcat 中托管的 apache cxf web 服务实现 WS Security 2. 我可以将从 WSO2IS 收到的 SAMLResponse 传递给 Web 应用程序吗?如果不是我需要传递的内容
请帮帮我
问候 斯里库马尔
最佳答案
您是否考虑过将 Web 服务置于 WSO2 ESB 后面作为代理服务的单点登录模式?
我建议您可以通过将 WS 置于 WSO2 ESB 之后并通过 ESB 和 IS 承载策略配置控制对 Web 服务的访问来找到一个完整的解决方案。
这里有一篇关于如何设置的好博文:http://suhothayan.blogspot.ca/2012/12/single-sign-on-across-web-applications_8.html
如果这有助于回答您的问题,请告诉我。
关于tomcat - 从身份服务器验证的应用程序调用 Web 服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22812008/