如何在wso2中配置基本身份验证安全策略

我想使用基本的身份验证安全性保护一些wso2端点，这样无论谁调用都需要用户名和策略 如何在wso2 esb中配置此策略？我是否可以在vault中创建用户名/密码并根据其验证身份验证？

---

这不提供用户名/密码的选项。。我不需要任何角色验证；但只需要一个用户名/密码。。我知道如何在esb数据服务/端点中启用安全策略；但是请帮助我配置策略

您可以参考[1]中关于基本身份验证的答案。如果要使用安全策略来实现您的要求，可以修改安全策略并避免在策略文件中使用以下内容

<sec:CarbonSecConfig xmlns:sec="http://www.wso2.org/products/carbon/security">
        <sec:Authorization>
            <sec:property name="org.wso2.carbon.security.allowedroles">admin,role1</sec:property>
        </sec:Authorization>
    </sec:CarbonSecConfig>

管理员，角色1

[1]-

根据评论修改

文档[1]和博客文章[2]包含了制定安全策略需要遵循的步骤。这篇博文解释了如何添加WS-Policy类型、完整性。但是对于基本OAuth，您可以选择UserNameToken作为基本场景。将策略添加为注册表资源后，您可以将策略文件指向数据服务末尾，如下所示

 <data>
   ...
    <policy key="conf:security/ESE-DevOps_policy.xml"/>
    <enableSec>true</enableSec>
 </data>

...
真的

除了使用安全策略保护数据服务外，还可以通过API公开数据服务。可以将数据服务配置为仅通过本地传输调用，以避免任何安全问题。然后可以使用基本身份验证处理程序保护API。文档[3]包含示例代码和开发处理程序的步骤

[1]- [2]-

---

[3] -

谢谢你的回答。。我的目标是保护我的数据服务，我有很多。。。我应该使用secpolicy本身吗？在secpolicy中，我在哪里可以提到它的基本身份。。你能分享一些代码片段吗？或者我需要一个synapse处理器或任何定制解决方案？