使用 WSO2 身份服务器作为 PDP 时有哪些可用的替代方案?
如果我们使用 WSO2 ESB,它会创建一个额外的层..
那么使用它我们会得到什么好处呢?如果我们使用 Sun 的 XACML API 在某个充当 PEP 的类中发送和接收请求和响应,那么这会是一个糟糕的设计吗?
最佳答案
不需要使用 WSO2 ESB 作为 PEP。您可以编写自己的 PEP 来与您的应用程序集成。例如,如果您的应用程序是 Java Web 应用程序,您可以编写自己的 PEP 客户端来调用 EntitlementService
。
使用 WSO2 ESB 的优点是,它可以充当所有类型请求的安全网关。它可以进行身份验证/安全协议(protocol)切换等等。它具有可扩展的架构。如果您的所有想法只是使用 WSO2ESB 作为 PEP,我认为这是不值得的。 ESB 还调用 WSO2IS 的 EntitlementService
。因此您可以直接从您的应用程序中调用它。您可以使用 java 编写简单的 PEP 客户端。您可以从here找到java客户端您可以将其作为 PEP 与您的应用程序集成。有一些地方已经做到了。请从 here 中查找一个。在他的示例中,命令行客户端调用 EntitlementService
关于wso2 - WSo2 ESB 作为 PEP 的替代方案,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27275138/