如何在WSO2 API管理器中忽略具有无效json主体的API调用

Question

我使用wso2 API管理器发布一些API。 但是我的问题是，如果有人发送带有无效json主体的API请求，它是否能够忽略该API调用并向被请求的人提供一些错误消息，而无需将该无效的json主体发送给后端。 API管理器版本：1.7

• 这是不正确的json请求（尝试发送“ moduleCode”不带任何值）

   { "event": { "portalType": "dfd", "moduleCode": , "role": "3", "roleCode": "dfdf", "languageID": "gd", "password": "dfdfgd", "phoneNumber": "2332323", "resourceCode": [ "8045005" ] }} 

是否可以通过上述json中的角色值限制用户？ 如何使用API​​ Manager 2.0实现这一目标？

Answer 1

尚没有任何预定义的方法可以达到此要求。 但是，您可以自定义WSO2 API管理器来满足此要求。

您可以编写一个自定义处理程序，该处理程序将验证请求正文并在请求有错误时返回响应，而不是发送给后端。 您可以在此处查看有关如何为API Manager 2.0编写自定义处理程序的信息。

Answer 2

您可以参考“如何在API Manager中验证JSON请求有效负载”这篇文章。 这恰好解决了您的用例，您唯一需要做的就是添加XSD以符合您的请求。 在API Manager中，如果您需要验证请求或预处理消息，则始终建议使用产品随附的中介扩展。

Answer 3

在即将到来的请求中，消息构建器[1]会将其转换为SOAP格式。将根据传入消息的内容类型选择此消息构建器。您可以为application / json编写自己的消息构建器并验证输入。 例如[2]

[1] https://docs.wso2.com/display/ESB481/Working+with+Message+Builders+and+Formatters [2] https://github.com/anuruddhal/WSO2-ESB-Custom-Message-Builder /树/主/ CustomBuilder