我試圖將多個安全策略應用於WSO2 ESB 4.0.3中定義的代理服務。 我需要在操作級別應用一個策略,在消息級別應用其他策略。WSO2 ESB在綁定層次結構上應用安全策略
我正在使用源視圖直接定義代理服務,而不是使用Web UI/Policy Editor。
我試圖定義每個政策如下所述:
http://docs.wso2.org/display/ESB403/Policies+for+Service
,但生成的WSDL顯示它在錯誤的層次結構得到應用。
如果WSO2 ESB支持此功能,或者我做錯了,請指教!
我的代理
<proxy name="StockQuoteProxy" transports="https http" startOnLoad="true" trace="disable">
<target endpoint="SimpleStockQuoteService_noSuspendOnFailure_TCPMon">
<inSequence>
<header xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" name="wsse:Security" action="remove"/>
</inSequence>
<outSequence>
<send/>
</outSequence>
</target>
<publishWSDL uri="file:repository/samples/resources/proxy/sample_proxy_3.wsdl"/>
<policy key="sec_operation-Policy"/>
<policy key="sec_InOut-Policy"/>
<enableSec/>
</proxy>
我的消息級別政策
<wsp:PolicyAttachment wsu:Id="Service_message_policy_attachment"
xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy"
xmlns:sp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy">
<wsp:AppliesTo>
<policy-subject identifier="binding:soap11/operation:getQuote/in"/>
<policy-subject identifier="binding:soap12/operation:getQuote/in"/>
</wsp:AppliesTo>
<wsp:Policy wsu:Id="Service_message_policy">
<wsp:ExactlyOne>
<wsp:All>
<sp:SignedParts>
<sp:Body />
<sp:Header Name="To"
Namespace="http://www.w3.org/2005/08/addressing" />
<sp:Header Name="From"
Namespace="http://www.w3.org/2005/08/addressing" />
<sp:Header Name="FaultTo"
Namespace="http://www.w3.org/2005/08/addressing" />
<sp:Header Name="ReplyTo"
Namespace="http://www.w3.org/2005/08/addressing" />
<sp:Header Name="MessageID"
Namespace="http://www.w3.org/2005/08/addressing" />
<sp:Header Name="RelatesTo"
Namespace="http://www.w3.org/2005/08/addressing" />
<sp:Header Name="Action"
Namespace="http://www.w3.org/2005/08/addressing" />
</sp:SignedParts>
<sp:EncryptedParts>
<sp:Body />
</sp:EncryptedParts>
</wsp:All>
</wsp:ExactlyOne>
</wsp:Policy>
</wsp:PolicyAttachment>
當然支持此功能。可能是你錯過了一些東西或看到了錯誤。爲了澄清,「操作級別」是指綁定操作級別,對嗎? – 2012-04-10 07:48:15
是的,這是正確的 – 2012-04-12 21:46:09
我試圖找到一種方法來將多個安全策略應用於不同的策略主題,而無需通過WSO2 ESB策略編輯器進行手動編輯。我期待着有可能通過Synapse配置語言來定義它。 – 2012-04-12 22:05:57