Flex Gateway新着情報
Governance新着情報
Monitoring API Manager個人の詳細や注文履歴など、顧客の機密情報にアクセスする API を公開する Mule アプリケーションを考えてみましょう。この API をセキュリティ保護するために、ユーザー名とパスワードの組み合わせを使用して基本セキュリティを実装したいと考えます。HTTP 用 Anypoint Connector (HTTP Connector) の Basic Security Filter 操作を使用することで、基本認証を適用できます。
次の例は、認証済みのユーザーのみが保護された API にアクセスできるように Basic Security Filter 操作を設定する方法を示しています。
Anypoint Studio で [HTTP Listener] ソースをフローに追加します。これは、受信 API 要求のエントリポイントになります。
[Basic Security Filter] 操作を [HTTP Listener] の後にドラッグします。この操作により、リクエストヘッダーで指定されたユーザー名とパスワードが検証されます。
フローから [Basic Security Filter] 操作を選択します。
認証の [Realm (レルム)] と [Security providers (セキュリティプロバイダー)] を使用して、Basic Security Filter 操作を設定します。
API 要求の処理、顧客情報の取得、他の操作の実行を行うロジックを追加して、引き続き Mule フローを構築します。
[Configuration XML (設定 XML)] では、設定は次のように記述されます。
<http:listener-config name="HTTP_Listener_config" >
<http:listener-connection host="0.0.0.0" port="8081" />
</http:listener-config>
<flow name="testFlow1">
<http:listener config-ref="HTTP_Listener_config" path="/test"/>
<http:basic-security-filter realm="MuleRealm">
<http:security-providers >
<http:security-provider value="test" />
</http:security-providers>
</http:basic-security-filter>
<!-- Add your API logic here -->
</flow>