Ativando HttpBasic Security no WSO2

Ativando HttpBasic Security no WSO2

Imagem_000

 

Neste post vamos mostrar como fazer a configuração no WSO2 (Systinet) para implementar um nível de segurança a um determinado Web Service provido pelo Magic xpi, utilizando autenticação HttpBasic.

(estas configurações também serão aplicáveis quando se utilizar o WSO2 (Systinet) com o Magic xpa

1.     Configurando

 

Iniciar o WSO2

Iniciamos o WSO2 através dos Serviços do Windows:

Imagem_001

 

ou através do ícone, manualmente:

Imagem_002

 

Acessamos a página da Console do WSO2 (usuário: admin / senha: changeit):

Imagem_003

 

Imagem_004

 

Observe que existe um Web Service (TESTE) que já foi publicado pelo Magic xpi através do menu Services > Web Services > Teste > Management > Generate:

Imagem_005

 

Imagem_006

 

Clicamos no Web Service Teste:

Imagem_007

 

Clicamos em ‘Set Endpoint Security’:

Imagem_008

 

Clicamos em ‘Custom Security Providers’:

Imagem_009

 

Clicamos em ‘Authorization Required’ e ‘Http Basic’:

Imagem_010

 

Clicamos em ‘Save Changes’:

Imagem_011

 

Após estas configurações, o Web Service TESTE está pronto para receber chamadas autenticadas via HTTP Basic.

 

Criando usuários para autenticação

 

Clicamos em ‘Security’ > ‘Database of Identities’:

Imagem_012

 

Clicamos em ‘Add User’:

Imagem_013

 

Definimos o nome do usuário. Clicamos em ‘Add User’.

Depois, clicamos no ícone da Propriedade desse novo usuário e inserimos uma nova Propriedade clicando em ‘Add Property’:

Imagem_014

 

Imagem_015

 

Imagem_016

 

Após definir a senha, clicamos em ‘Set Property Value’:

Imagem_017

 

Definindo o Usuário ao Método do Web Service

Acessamos novamente o Web Service clicando em seu nome:

Imagem_018

 

Clicamos em ‘Set Endpoint Method ACL’:

Imagem_019

 

Na linha do Método (no exemplo, ADD) clicamos em ‘Set ACL’:

Imagem_020

 

Na linha do usuário recém-criado, clicamos em ‘Grant’ mudando o status de ‘Revoked’ para ‘Granted’:

Imagem_021

 

Dessa forma o usuário muda de status ‘Revoked’ para ‘Granted’.

Imagem_022

Com isso, os consumidores deste serviço tem o direito de chamar esse método somente se for autenticado com o usuário e senha.

 

2.     Testando

Para testar o acesso vamos utilizar o Magic xpi e colocá-lo em modo Debug:

Imagem_023

 

Agora vamos utilizar o SOAP UI para carregar o WSDL e fazer a chamada do Serviço.

Primeiro acessamos o endereço do WSDL:

Imagem_024

 

Copiamos o Endereço (ex: http://192.0.0.15/TESTE/wsdl) para levá-lo ao SOAP UI.

Abrimos o SOAP UI e criamos um novo projeto informando o endereço do WSDL:

Imagem_025

 

Depois de carregado, clicamos no método ADD e clicar em Request1.

Preenchemos os valores para teste. Nesse caso usamos ‘ABC’ e ‘XYZ’:

Imagem_026

 

* Ainda não informamos o usuário e senha.

Se tentarmos realizar a chamada, ocorre um erro:

Imagem_027

 

Agora, configuramos o usuário e senha nas propriedades da chamada (o cliente que está consumindo o serviço):

Imagem_028

 

Ao realizar a chamada novamente, o resultado esperado é retornado como esperado pois a autenticação foi feita:

Imagem_029

 

Leandro Romero - Gerente de Serviços e Tecnologia MAGIC - Magic Brasil

Leandro Romero – Gerente de Serviços e Tecnologia MAGIC – Magic Brasil

Novo Comentário