HTTP Connector の基本セキュリティ検索条件の設定
個人の詳細や注文履歴など、顧客の機密情報にアクセスする API を公開する Mule アプリケーションを考えてみましょう。この API をセキュリティ保護するために、ユーザー名とパスワードの組み合わせを使用して基本セキュリティを実装したいと考えます。HTTP 用 Anypoint Connector (HTTP Connector) の Basic Security Filter 操作を使用することで、基本認証を適用できます。
次の例は、認証済みのユーザーのみが保護された API にアクセスできるように Basic Security Filter 操作を設定する方法を示しています。
-
Anypoint Studio で [HTTP Listener] ソースをフローに追加します。これは、受信 API 要求のエントリポイントになります。
-
[Basic Security Filter] 操作を [HTTP Listener] の後にドラッグします。この操作により、リクエストヘッダーで指定されたユーザー名とパスワードが検証されます。
-
フローから [Basic Security Filter] 操作を選択します。
-
認証の [Realm (レルム)] と [Security providers (セキュリティプロバイダー)] を使用して、Basic Security Filter 操作を設定します。
-
API 要求の処理、顧客情報の取得、他の操作の実行を行うロジックを追加して、引き続き Mule フローを構築します。
![Anypoint Studio の [HTTP Basic Security Filter (HTTP 基本セキュリティ検索条件)] 設定ウィンドウ](_images/http-basic-security.png)
[Configuration XML (設定 XML)] では、設定は次のように記述されます。
<http:listener-config name="HTTP_Listener_config" >
<http:listener-connection host="0.0.0.0" port="8081" />
</http:listener-config>
<flow name="testFlow1">
<http:listener config-ref="HTTP_Listener_config" path="/test"/>
<http:basic-security-filter realm="MuleRealm">
<http:security-providers >
<http:security-provider value="test" />
</http:security-providers>
</http:basic-security-filter>
<!-- Add your API logic here -->
</flow>xml