私はいくつかのサードパーティのWebサービスを持っていますが、それらのWSDLのみがあります。現在、私の内部ネットワークでのみアクセス可能です。私はこれらのWebサービスをインターネットに公開したいと思いますが、機密情報を読み書きするため、特定のユーザーだけが呼び出すことができるようにするためには、ある種の認証メカニズムが必要です。サードパーティのWebサービスへの認証の追加
アイデアは、全く同じインターフェイス(同じパラメータで同じ操作)を公開しますが、セキュリティをチェックして認証が有効な場合は元のWebサービスを呼び出し、そうでない場合は例外またはエラーメッセージを返すように各呼び出しを傍受します。私はMule ESBを使用しようとしていましたが、私はそこに手が届きません。 これはミュールで可能ですか?そうでない場合は、どうすればこのことをやりますか?誰かが私を正しい方向に向けることができますか? ありがとうございます。ここで
どのような種類のセキュリティチェックを想定していますか? HTTPレベル(Basic Authなど)またはWSレベル(WS-Securityなど)で –
WS-Securityは、SOAP WSにセキュリティを提供しているので、理想的です。しかし、私はそれを実装することも難しいと思います。一方、基本認証は基本的なものでも基本的なものです。私はクライアントとサーバーの両方に自己署名証明書を使ってSSLとの相互認証を考えていました。問題は、今私がこのすべてをミュールにまとめる方法を得られないということだけです。どんな提案も大歓迎です。ありがとう。 – jlordiales