我想實現對Web服務(操作,消息等)的訪問控制。我的發現表明這可以通過WS-Policy或XACML完成。在我看來,Axis2具有良好的WS-Policy實現,並且可以定義斷言來控制對每個操作的訪問權限。 我有一些問題:對Web服務的訪問控制
1)假設我有到位的WS-Policy XML文件,我怎麼它包含在WSDL(使用API將其包括在生成WSDL或手動)
2)假設我有一個應用程序設計,客戶端通過駐留在存儲庫中的代理髮現服務,是否將此策略集成在此存儲庫中的wsdl中,並且每個想要實現服務的提供者都遵循borker repo中的wsdl +策略,來自回購協議的wsdl並通過自己的政策擴充它? 在Axis2的上下文中,哪種方法是正確和可行的
3)我可以通過使用帶UDDI的WS-Policy來限制客戶端可以在回購中搜索哪些服務? Axis2是否支持?
非常感謝!