oracle - REST 代理在配置了 Basics 的 OSB 中不会阻止访问
问题描述
我正在尝试将基本安全策略应用于我的 OSB 12c (12.2.1.2) Rest Proxy。我在 Weblogic 安全帮助中创建了我的 testUser 并在我的 testGroup 中分配。
在序列中,我尝试以两种方式设置基本身份验证:
1-右键单击 Rest Proxy => Transport Details -> Basic。
2-去掉1,右键Rest Proxy => Policys => Security => '+' => 添加oracle/wss_http_token_service_policy。
对于这两种方法,结果是相同的:申请通过并且在任何情况下都不会阻塞。如果我为 testUser 输入了错误的密码,或者我没有发送 Authorization 标头,则不会计量。当预期“401 未经授权”时,我得到了“200 OK”响应。
任何人都可以帮助我吗?
解决方案
推荐阅读
- typescript - 预期在 TSX 中的表达
- performance - Redis 存储大型列表
- autodesk-forge - 作业发布阶段发生意外错误
- xamarin.forms - MVVMCross 文档需要更新以获取最新版本?
- python-3.x - Python3 对多维列表的布尔赋值是错误的?
- mysql - MariaDB GRANT EXECUTE on *this* 过程
- javascript - 选择其他选项时如何添加输入框
- perl - perl Net::SIP 向用户代理注册 sip 帐户
- java - 在下面的代码中在哪里添加 onclicklistener 函数以在日历中选择网格视图
- spring-boot - 我正在使用带有 springboot maven 的 hashcorp vault 来存储我的数据库凭据。尝试访问保管库时获得 403 权限被拒绝