WSO2碳 - 以編程方式應用安全性

Question

我正在嘗試編寫代碼以編程方式保護WSO2 Carbon服務器上的服務。 我已經解構了JSP安全代碼，足以知道它使用SecurityAdminService來實際執行安全操作。 我成功地向SecurityAdminService發送消息，但是收到以下錯誤：

<soapenv:Fault xmlns:axis2ns1="http://schemas.xmlsoap.org/soap/envelope/">
    <faultcode>axis2ns1:50977</faultcode>
    <faultstring>Access Denied. Please login first.</faultstring>
    <detail/>
</soapenv:Fault>

這並不是意料之外的，但我無法想出在此請求中傳遞用戶憑據的任何方法。 JSP代碼在這里沒有提供太多幫助，因為它通過cookie進行登錄和憑證處理。 有沒有辦法在請求的同時處理授權？ 或者我是否只需將JSP頁面執行的操作和POST復制到登錄URL並將會話cookie復制到請求中？

Answer 1

在調用任何管理服務之前，您必須首先調用AuthenticationAdmin服務並作為有效用戶進行身份驗證（針對碳用戶界面）。 您可以輕松使用AuthenticationAdminStub調用其登錄方法，提供您的用戶名，密碼和后端服務器的主機名/ IP以完成此操作。 然后，您將能夠成功地繼續您已經實施的內容。

此致，Prabath