WSO2ESB - 基於註冊用戶或組來保護API

Question

我已經實現了可通過WSO2 ESB訪問的Rest API，並且我試圖使用基本身份驗證來保護它。

我已經找到了如何保護API，使用該文檔：https://docs.wso2.com/display/ESB481/Securing+APIs#SecuringAPIs-BasicAuthUsingaBasicAuthhandler

但這裏的認證是基於從硬編碼值來的用戶信息。我知道我可以從屬性文件或類似的東西獲取用戶信息。

問題是：是否可以通過策略或內部ESB服務對用戶進行身份驗證，以便與註冊的用戶/組相匹配？

就像一個代理服務可以通過政策來保證：

<proxy name="XXX"> 
    ... 
    <enableSec/> 
    <policy key="conf:/policies/policy-xxx.xml"/> 
</proxy> 

感謝

Answer 1

我終於找到了一個解決方案的基礎上，WSO2 UserStoreManager，即可以訪問這兩個認證設備和角色列表爲用戶。

這裏是解決方案：https://github.com/mohanvive/wso2-tools