分享
分销 收藏 举报 申诉 / 11
立即下载 开通VIP
播放页_导航下方通栏广告
当前位置: 首页 > 包罗万象 > 大杂烩 > 整理版---mule安全认证.doc

类型整理版---mule安全认证.doc

  • 上传人:人****来
  • 文档编号:4792368
  • 上传时间:2024-10-12
  • 格式:DOC
  • 页数:11
  • 大小:27.66KB
  • 下载积分:8 金币
    • 播放页_非在线预览资源立即下载上方广告
    举报
    举报     申诉
    申诉     本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请申请举报、认领或删除 立即下载
    配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    整理 mule 安全 认证
    资源描述:
    Mule安全证书的管理 概念 安全性围绕的主题有验证、授权、消息完整性等。实现异常处理机制是实现安全机制的前提条件,因为你将遇到诸如验证或授权失败等异常。MULE和SERVICEMIX中的输入消息验证和授权安全技术,比如轻量级目录访问协议(LDAP)和JAVA验证和授权服务(JAAS)。 Ø Mule ESB安全管理(Mule Sercurity Manager) —端点利用传输的特定细节或普通的认证方法对请求信息进行验证。 —在Mule ESB管理者处定义安全管理者 。 —配置安全过滤器。 有四种策略配置: · JAAS Security · PGP Security · Acegi Security · Component Authorization Using Acegi mule安全管理配置 1.在mule中的配置 <mule-configuration> <security-manager> <security-provider name="memory-dao" className="org.mule.extras.acegi.AcegiProviderAdapter"> <properties> <container-property name="delegate" reference="daoAuthenticationProvider"/> </properties> </security-provider> </security-manager> .... </mule-configuration> 2.mule配置 <container-context className="org.mule.extras.spring.SpringContainerContext"> <properties> <property name="configFile" value="securityContext.xml"/> </properties> </container-context> <beans> <bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider"> <property name="userDetailsService"> <ref bean="inMemoryDaoImpl"/> </property> </bean> <bean id="inMemoryDaoImpl" class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl"> <property name="userMap"> <value> ross=ross,ROLE_ADMIN anon=anon,ROLE_ANONYMOUS </value> </property> </bean> </beans> 3.加密策略 <security-manager> <encryption-strategy name="PBE" className="org.mule.impl.security.PasswordBasedEncryptionStrategy"> <properties> <property name="password" value="mule"/> </properties> </encryption-strategy> </security-manager> 上面的加密策略可以被引用 <transformers> <transformer name="EncryptedToByteArray" className="org.mule.transformers.encryption.DecryptionTransformer"> <properties> <property name="strategyName" value="PBE"/> </properties> </transformer> </transformers> 4.端口策略文件 <endpoint address="http://localhost:4567"> <security-filter className="org.mule.extras.acegi.filters.http.HttpBasicAuthenticationFilter"> <properties> <property name="realm" value="mule-realm"/> </properties> </security-filter> </endpoint> <endpoint address="http://localhost:4567"> <security-filter useProviders="default,another" className="org.mule.extras.acegi.filters.http.HttpBasicAuthenticationFilter"/> </endpoint> 5.Spring安全策略配置 <?xml version="1.0" encoding="UTF-8"?> <mule xmlns="http://www.mulesource.org/schema/mule/core/2.2" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:spring="http://www.springframework.org/schema/beans" xmlns:http="http://www.mulesource.org/schema/mule/http/2.2" xmlns:mule-ss="http://www.mulesource.org/schema/mule/spring-security/2.2" xmlns:ss="http://www.springframework.org/schema/security" xsi:schemaLocation=" http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.5.xsd http://www.mulesource.org/schema/mule/core/2.2 http://www.mulesource.org/schema/mule/core/2.2/mule.xsd http://www.mulesource.org/schema/mule/http/2.2 http://www.mulesource.org/schema/mule/http/2.2/mule-http.xsd http://www.mulesource.org/schema/mule/spring-security/2.2 http://www.mulesource.org/schema/mule/spring-security/2.2/mule-spring-security.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.xsd"> <mule-ss:security-manager> <mule-ss:delegate-security-provider name="memory-provider" delegate-ref="authenticationManager" /> </mule-ss:security-manager> <spring:beans> <ss:authentication-manager alias="authenticationManager" /> <ss:authentication-provider> <ss:user-service id="userService"> <ss:user name="ross" password="ross" authorities="ROLE_ADMIN" /> <ss:user name="anon" password="anon" authorities="ROLE_ANON" /> </ss:user-service> </ss:authentication-provider> </spring:beans> ...cut... </mule> <?xml version="1.0" encoding="UTF-8"?>  <mule xmlns="http://www.mulesoft.org/schema/mule/core"        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"        xmlns:spring="http://www.springframework.org/schema/beans"        xmlns:mule-ss="http://www.mulesoft.org/schema/mule/spring-security"        xmlns:ss="http://www.springframework.org/schema/security"        xmlns:http="http://www.mulesoft.org/schema/mule/http"        xsi:schemaLocation="          http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.5.xsd          http://www.mulesoft.org/schema/mule/core http://www.mulesoft.org/schema/mule/core/3.0/mule.xsd          http://www.mulesoft.org/schema/mule/spring-security/3.0          http://www.mulesoft.org/schema/mule/spring-security/3.0/mule-spring-security.xsd          http://www.springframework.org/schema/security          http://www.springframework.org/schema/security/spring-security-2.0.xsd         http://www.mulesoft.org/schema/mule/http http://www.mulesoft.org/schema/mule/http/3.0/mule-http.xsd          ">        <spring:beans>          <ss:authentication-manager alias="authenticationManager"/>            <ss:authentication-provider>              <ss:user-service id="userService">                  <ss:user name="john" password="password" authorities="ROLE_ADMIN"/>              </ss:user-service>          </ss:authentication-provider>      </spring:beans>        <mule-ss:security-manager>          <mule-ss:delegate-security-provider name="memory-dao" delegate-ref="authenticationManager"/>      </mule-ss:security-manager>        <model name="springSecurityHttpModel">            <service name="springSecurityHttpService">              <inbound>                  <http:inbound-endpoint address="http://localhost:8081/secure" exchange-pattern="request-response">                      <mule-ss:http-security-filter realm="mule"/>                  </http:inbound-endpoint>              </inbound>              <echo-component/>          </service>      </model>  </mule>  <mule-ss:security-manager> <mule-ss:delegate-security-provider name="ldap-security-provider" delegate-ref="authenticationManager"/> </mule-ss:security-manager> <security-manager> <password-encryption-strategy name="passwordEncryption" password="password"/> </security-manager> <model name="securityManagerHttpPbeModel"> <service name="securityManagerHttpPbeService"> <inbound> <http:inbound-endpointaddress="http://localhost:8080/audit-trail-data" synchronous="true"> <mule-ss:http-security-filter realm="audit-trail"/> </http:inbound-endpoint> </inbound> <outbound> <pass-through-router> <jms:outbound-endpoint address="topic://audit-data"> <transformers> <encrypt-transformer strategy-ref="passwordEncryption"/> </transformers> </vm:outbound-endpoint> </pass-through-router> </outbound> </service> </model> 6.LDAP--mule配置 <spring:beans> <ss:ldap-server root="dc=clood,dc=com" url="ldap://:389" /> <ss:ldap-authentication-provider user-dn-pattern="uid={0},ou=people" group-search-base="ou=groups"/> <ss:authentication-manager alias="authenticationManager"/> <mule-ss:security-manager> <mule-ss:delegate-security-provider name="memory-dao" delegate-ref="authenticationManager"/> </mule-ss:security-manager> </spring:beans> 7.http策略配置 <spring:beans> <ss:authentication-provider> <ss:user-service id="userService"> <ss:user name="john" password="password" authorities="ROLE_ADMIN"/> </ss:user-service> </ss:authentication-provider> <ss:authentication-manager alias="authenticationManager"> </spring:beans> <mule-ss:security-manager> <mule-ss:delegate-security-provider name="memory-dao" delegate-ref="authenticationManager"/> </mule-ss:security-manager> <model name="httpModel"> <service name="httpService"> <inbound> <http:inbound-endpoint address="http://localhost:8081/secure" synchronous="true"> <mule-ss:http-security-filter realm="mule"/> </http:inbound-endpoint> </inbound> <echo-component/> </service> </model> 8.Mule加密策略 <security-manager> <password-encryption-strategy name="PBE" password="password"/> </security-manager> <model name="pbeModel"> <service name="pbeInService"> <inbound> <jms:inbound-endpoint queue="messages.in"/> </inbound> <outbound> <pass-through-router> <jms:outbound-endpoint queue="services.decryption"> <transformers> <encrypt-transformer strategy-ref="PBE"/> <jms:object-to-jmsmessage-transformer/> </transformers> </jms:outbound-endpoint> </pass-through-router> </outbound> </service> <service name="pbeOutService"> <inbound> <jms:inbound-endpoint queue="services.decryption"> <transformers> <jms:jmsmessage-to-object-transformer/> <decrypt-transformer strategy-ref="PBE"/> </transformers> </jms:inbound-endpoint> </inbound> <outbound> <pass-through-router> <jms:outbound-endpoint queue="messages.out"/> </pass-through-router> </outbound> </service> </model> Spring配置 <spring:bean id="pgpKeyManager" class="org.mule.module.pgp.PGPKeyRingImpl" init-method="initialise"> <spring:property name="publicKeyRingFileName" value="conf/public.key.gpg"/> <spring:propertyname="secretKeyRingFileName" value="conf/secret.key.gpg"/> <spring:property name="secretAliasId" value="0x7927DE78"/> <spring:property name="secretPassphrase" value="mule"/> </spring:bean> <spring:bean id="credentialAccessor" class="org.mule.security.MuleHeaderCredentialsAccessor"/> <pgp:security-manager> <pgp:security-provider name="pgpSecurityProvider" keyManager-ref="pgpKeyManager"/> <pgp:keybased-encryption-strategy name="keyBasedEncryptionStrategy" keyManager-ref="pgpKeyManager"/> </pgp:security-manager> <model name="pgpModel"> <service name="pgpService"> <inbound> <jms:inbound-endpoint queue="messages.encrypted" /> </inbound> <outbound> <pass-through-router> <vm:outbound-endpoint path="services.decryption"/> </pass-through-router> </outbound> </service> <service name="out"> <inbound> <vm:inbound-endpoint path="services.decryption"> <pgp:security-filter strategyName="keyBasedEncryptionStrategy" signRequired="true" keyManager-ref="pgpKeyManager" credentialsAccessor-ref="credentialAccessor"/> </vm:inbound-endpoint> </inbound> <outbound> <pass-through-router> <jms:outbound-endpoint queue="messages.decrypted"/> </pass-through-router> </outbound> </service> </model>
    展开阅读全文
    提示  咨信网温馨提示:
    1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
    2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
    3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
    5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
    6、文档遇到问题,请及时联系平台进行协调解决,联系【微信客服】、【QQ客服】,若有其他问题请点击或扫码反馈【服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【版权申诉】”,意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:0574-28810668;投诉电话:18658249818。

    开通VIP折扣优惠下载文档

    自信AI创作助手
    关于本文
    本文标题:整理版---mule安全认证.doc
    链接地址:https://www.zixin.com.cn/doc/4792368.html
    页脚通栏广告
    关于我们 - 网站声明 - 诚招英才 - 知识之旅 - 便捷服务 - 联系我们 - 成长足迹

    Copyright ©2010-2026   All Rights Reserved  宁波自信网络信息技术有限公司 版权所有   |  客服电话:0574-28810668    微信客服:咨信网客服    投诉电话:18658249818   

    违法和不良信息举报邮箱:help@zixin.com.cn    文档合作和网站合作邮箱:fuwu@zixin.com.cn    意见反馈和侵权处理邮箱:1219186828@qq.com   | 证照中心

    12321jubao.png12321网络举报中心 电话:010-12321  jubao.png中国互联网举报中心 电话:12377   gongan.png浙公网安备33021202000488号  icp.png浙ICP备2021020529号-1 浙B2-20240490   


    关注我们 :微信公众号  抖音  微博  LOFTER               

    自信网络  |  ZixinNetwork