如何驗證“授權：承載<token> ”與騾子3.8？</token>

Question

我們需要根據 header "Authorization: Bearer" 對 REST 請求進行身份驗證。 我使用以下配置來啟用 Mule HTTP 安全性。 默認情況下，騾子注冊“org.mule.module.spring.security.filters.http.HttpBasicAuthenticationFilter”，所以我必須通過基本授權只用用戶名和密碼。 我試圖覆蓋 HttpBasicAuthenticationFilter 但我無法覆蓋它。 根據我們的要求，我們需要驗證 Bearer 令牌。

您能否提供任何指向使用 Mule 3.8 驗證“授權：承載”的指針。

  <spring:beans>
    <spring:bean id="apiAuthenticationProvider" name="apiAuthenticationProvider" class="com.poc.ApiAuthenticationProvider" />
    <ss:authentication-manager id="authenticationManager">
            <ss:authentication-provider ref="apiAuthenticationProvider" />
        </ss:authentication-manager>
  </spring:beans>

  <mule-ss:security-manager  name="muleSecurityManager" doc:name="Spring Security Provider">
      <mule-ss:delegate-security-provider name="memory-provider" delegate-ref="authenticationManager" />
  </mule-ss:security-manager>

  <http:listener-config name="HTTP_Listener_Configuration" host="localhost" port="8081" doc:name="HTTP Listener Configuration" />

  <flow name="SpringExample">
    <http:listener config-ref="HTTP_Listener_Configuration" path="/" doc:name="HTTP"/>
    <mule-ss:http-security-filter realm="mule-realm" securityManager-ref="muleSecurityManager" />
  </flow>

Answer 1

我與 Mulesoft 支持團隊溝通后得出結論，這在 Mule 3.8 中是不可能的。

我想出了以下選項，我們可以使用這些選項來解決這個問題

我們可以使用以下替代方法 1. 使用 API 管理器應用策略或自定義驗證 - 非常推薦，因為驗證將在加熱實施之前處理。 2. 使用第一個組件來驗證請求，Java，腳本等 3. 使用 Mule 攔截器

如何驗證“授權：承載<token> ”與騾子3.8？</token>

問題描述

1 個解決方案

解決方案1
0 2019-11-14 13:02:09

如何驗證“授權：承載<token> ”與騾子3.8？</token>

問題描述

1 個解決方案

解決方案1 0 2019-11-14 13:02:09

解決方案1
0 2019-11-14 13:02:09