Plugins openam能否定义策略插件来评估用户'；s请求有效负载

我刚刚接触并成功完成了入门部分的示例，该部分使用openam保护apache httpd服务，包括定义可以评估用户用户名和用户名长度的策略插件

我的问题是：openam能否定义可以评估用户请求负载的策略插件？例如，原始用户http请求可能类似，然后openam可以定义一个策略插件，该插件将评估请求参数“param”的值，该参数必须是一个数字，否则，该请求是未经授权的

---

我找不到这方面的指南，有人能帮我吗？非常感谢

理论上是可能的，是的（通过编写自定义策略条件实现），但我并不建议这样做。参数验证是应用程序（或WAF）的责任，而不是PDP（策略决策点）。

谢谢您的建议。但我们的项目是保护云服务而不触及该服务。因此，我们可能需要一个类似代理的解决方案来进行保护。正如您在openam中提到的自定义策略条件，我找到了一些相关文档，但没有找到任何关于验证请求负载的示例。你知道这方面的指南吗？我可能误读了你最初的帖子。由于OpenAM中定义的策略资源URL是最终用户/客户端访问的请求URI，因此在使用策略代理时，请求负载实际上不可用。如果您希望请求有效负载在评估期间可用（使用自定义策略条件），则需要手动将所有请求参数整理到环境映射中，并手动将策略评估请求发送到OpenAM您提到的“手动将所有请求参数收集到环境地图中，并将策略评估请求手动发送到OpenAM”，您能给我一些示例或任何关于如何执行此操作的参考指南吗？我在互联网上找不到任何线索。。。