WSO2使用XACML策略控制具有相同端点的多个API
我遵循了教程,对API调用强制执行策略 这并不容易,但我已经准备好了。我可以根据用户的角色更改对API不同端点的访问 我有个问题。以下是完成本教程的虚构设置:WSO2使用XACML策略控制具有相同端点的多个API,api,wso2,xacml,Api,Wso2,Xacml,我遵循了教程,对API调用强制执行策略 这并不容易,但我已经准备好了。我可以根据用户的角色更改对API不同端点的访问 我有个问题。以下是完成本教程的虚构设置: APIEduCollege,具有端点/student/info和/staff/info(教程) API监狱,端点为/Capital/info和/staff/info(注意,它是相同的端点) 我编写了一个策略EDUCollegePolicy,该策略只允许那些具有学院管理员角色的人访问/staff/info(教程) 但似乎并没有办法限制
- API
,具有端点EduCollege
和/student/info
(教程)/staff/info
- API
,端点为监狱
和/Capital/info
(注意,它是相同的端点)/staff/info
EDUCollegePolicy
,该策略只允许那些具有学院管理员
角色的人访问/staff/info
(教程)
但似乎并没有办法限制这些大学管理员访问监狱的职员信息!
字段resource
仅包含有关端点的信息
使用此设置,是否有任何方法可以通过API进行限制
或者它是否需要一个不同的JAR插件,将资源
值集发送到API/version/endpoint
,而不仅仅是/endpoint
哦,顺便说一下:我无法根据教程中提供的端点设置策略。它似乎不是/staff/info
,但我使用regexp*staff.*info.*
获得了它。不太好。我想知道从JAR发送到PDP的实际资源是什么,我在任何日志中都找不到它,包括IDS日志(IDS充当PDP)