1
我知道我可以use WSO2 Entitlement mediator plus XACML強加這樣的訪問控制:WSO2 - 檢查訪問級別調用Web服務之前
admin_user可以調用UpdateQuote和GetQuotenormal_user只能調用GetQuote
我需要知道的是找到前調用服務的正確方法。考慮到我設計了一個用戶界面,我想隱藏或禁用普通用戶的「更新報價」按鈕。
謝謝
A
回答
1
我認爲,您正在嘗試爲Web應用程序或某些用戶界面提供訪問控制。基本上最終用戶通過用戶界面頁面,用戶必須只能看到授權的項目。這可以使用Identity Server來完成,有幾個選項。您可以在XACML中使用多個決策配置文件,也可以使用由Identity Server提供的XACML搜索。請參閱this文章,它解釋了所有這些可能性,並提供了使用各種可能方式實現的示例。希望這會有所幫助
相關問題
- 1. 通過WSO2訪問WSO2數據服務服務ESB
- 2. 訪問Web服務
- 3. GWT - 加載之前訪問服務器
- 4. 在每個web服務調用之前調用某種方法
- 5. SQL服務級別查詢
- 6. Web服務調用問題
- 7. Web服務調用問題?
- 8. WSO2:web服務changePasswordByUser錯誤
- 9. 初級到PHP Web服務
- 10. 使用WSO2進行Web服務集成的web服務
- 11. windows服務無法訪問web服務
- 12. 給web服務訪問windows服務
- 13. 從Web服務訪問FacesContext
- 14. 從GWT訪問Web服務
- 15. Web服務訪問包裝
- 16. 訪問asp.net web服務
- 17. 訪問Sharepoint Web服務
- 18. 無法訪問web服務
- 19. 訪問Web服務 - 跨域
- 20. 拒絕Web服務訪問
- 21. 訪問SQL Report Web服務
- 22. Silverlight的Web服務訪問
- 23. 訪問Securised Web服務
- 24. Java,使用用戶名和密碼訪問安全的WSO2 Web服務
- 25. SSRS 2008 R2升級 - web服務訪問問題 - 401未授權
- 26. .NET XML Web服務,使用類無法訪問Web服務類
- 27. Angular2通過承諾調用Web服務在完成調用Web服務之前已解決
- 28. 訪問服務存根文件中定義的wso2 stratos服務
- 29. Django的 - 執行查詢集級別任務之前刪除
- 30. 從Windows Web服務訪問Web API
也許你可以在調用實際服務之前瞭解用戶角色?那會夠嗎? – user8658912 2014-09-10 13:04:36
@ user8658912這是真的,但是不要求UI層跟蹤哪些角色被允許調用哪些服務?我正在想辦法讓wso2做到這一點。 – 2014-09-10 14:09:15
這不是WSO2支持的功能。爲此,您需要使用反向查詢 - Axiomatics支持該功能。 – 2014-09-16 15:39:29