我想为 WS-Trust 实现一个出站网关,它:
- 截获所有出站 SOAP 消息
- 将 RST 发送到 STS。
- 在调用外部服务之前,在消息的 SOAP 标头中包含响应 SAML 令牌。
我发现WSO2 ESB可以充当这样的网关。我想我可能会实现一个Java类(使用Apache Axis(来完成底层步骤(1-3(。然后,我将让 ESB 调用此 Java 类。你认为这可能吗?任何样品都会非常有帮助。
除了WSO2 ESB,您有什么建议吗?
非常感谢
为了回答我自己的问题,我使用 Apache Synapse 作为 ESB 网关来拦截出站 SOAP 消息。特别是,我使用 Synapse [1] 的类中介器来拦截 SOAP 消息。收到 SOAP 消息后,调解器使用 Rampart [2] 中的 STSClient 将 RST 发送到 STS 服务,并将响应令牌包含在 SOAP 标头中。Rampart应该在Synapse环境中工作得很好。
[1] http://synapse.apache.org/userguide/samples/sample380.html
[2] https://axis.apache.org/axis2/java/rampart/apidocs/org/apache/rahas/client/STSClient.html