开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

WSO2配置(应用程序是否保护APIM端点)

WSO2配置是指在使用WSO2 API管理器（APIM）时，对应用程序是否保护APIM端点进行的配置。APIM是一个开源的API管理平台，用于管理和发布API，以便开发者可以轻松地创建和管理API，并提供给应用程序使用。

在WSO2 APIM中，可以通过配置来决定是否保护APIM端点。保护端点意味着只有经过身份验证和授权的用户才能访问这些端点。这样可以确保API端点的安全性，并防止未经授权的访问和潜在的安全威胁。

配置WSO2 APIM的应用程序保护可以通过以下步骤完成：

登录WSO2 APIM管理控制台。
导航到“应用程序”部分，选择要配置的应用程序。
在应用程序配置页面中，找到“访问控制”或类似的选项。
在访问控制选项中，可以选择是否启用应用程序保护。如果启用，只有经过身份验证和授权的用户才能访问该应用程序。
可以进一步配置访问控制规则，例如指定允许访问的用户角色或特定的IP地址范围。
保存配置并重新启动APIM以使配置生效。

应用程序保护的优势包括：

安全性：通过保护APIM端点，可以防止未经授权的访问和潜在的安全威胁，确保API端点的安全性。
访问控制：可以根据需要配置访问控制规则，例如指定允许访问的用户角色或特定的IP地址范围，以实现更精细的访问控制。
合规性：对于一些敏感的API，可能需要符合特定的合规性要求，通过应用程序保护可以满足这些合规性要求。

WSO2 APIM提供了一系列相关产品和功能，可以帮助实现应用程序保护，例如：

WSO2 Identity Server：用于身份验证和授权管理，可以与WSO2 APIM集成，提供强大的身份验证和授权功能。
WSO2 API Manager Analytics：用于监控和分析API的使用情况和性能，可以帮助发现潜在的安全问题和优化API的性能。

更多关于WSO2 APIM和相关产品的信息，可以参考腾讯云的官方文档和产品介绍页面：

WSO2 API Manager：链接地址
WSO2 Identity Server：链接地址
WSO2 API Manager Analytics：链接地址

相关搜索:使用WSO2 APIM3.0配置WSO2 APIM分析时出现问题从WSO2 APIM到端点的自定义消息 WSO2 APIM连接到使用QWAC证书保护的后端服务无法修改共享应用程序WSO2 APIM 2.6.0 jwt API manager - WSO2受保护的端点公开 WSO2 APIM和EI是否支持删除已有租户的接口？使用OIDC的WSO2 :如何配置注销端点将应用程序信息从APIM传递到特定的WSO2 在WSO2中为每个租户配置动态端点如何为不受保护的端点配置RedHat APIMan授权策略？使用ReactJS应用程序命中端点时，Keycloak保护的Spring引导应用程序CORS错误 PCF Dev是否显示执行器端点并公开Java应用程序的日志级别配置？我是否可以从flink流应用程序公开端点 WSO2微集成器是否支持Kafka 2.3.1入站端点从Kafka读取消息？如何修复“无法配置HTTPS端点”。在linux上发布应用程序如何检查批量http端点是否用于应用程序脚本中的驱动应用程序是否可以将受保护的cookie设置为Electron JS应用程序？使用特定于租户的端点或将应用程序配置为多租户将端点值从服务器配置传递到Angular 9应用程序在UWP应用程序中由URI启动的应用程序是否也被沙箱保护？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

wso2安装

http://jdk.java.net/java-se-ri/11 Windows：https://download.java.net/openjdk/jdk11/ri/openjdk-11+28_windows-x64_bin.zip

02

9个顶级开发IoT项目的开源物联网平台

物联网（IoT）是帮助人工智能（AI）以更好的方式控制和理解事物的未来技术。我们收集了一些最有名的物联网平台，帮助您以受控方式开发物联网项目。

01

WSO2 ESB（5）

WSO2的应用服务器 WSO2的应用服务器是基于WSO2 Carbon平台的企业级就绪的应用程序服务器。继承的WSO2 Web服务应用服务器（WSAS），WSO2的应用服务器（AS）支持除了其Web服务管理功能的Web应用程序部署和管理。加上WSO2的Carbon功能，用户现在有能力管理他们的应用程序，范围从Web服务，Web应用程序在一个统一的方式在应用程序服务器管理控制台本身。 Web服务规范的基础上面向服务的架构（SOA）的概念，支持安全，可靠和事务集成基于松散耦合，这是固有的可扩展性的概念。许多厂商

09

盘点 15 个好用的 API 接口管理神器

如今，API已在软件、Web和移动应用程序开发领域无处不在，从企业内部到面向公众的应用以及与合作伙伴进行系统集成。通过使用API，开发人员可以创建满足各种客户需求的应用程序。而软件架构也在随着应用程序开发方法的改变而改变。

02

盘点 15 个好用的 API 接口管理神器

> 公众号：[Java小咖秀](https://t.1yb.co/jwkk)，网站：[javaxks.com](https://www.javaxks.com)

05

盘点 15 个好用的 API 接口管理神器

作者：DevOps探路者 toutiao.com/i6855663276135711243

05

WSO2 ESB（4）

WSO2的企业服务总线（ESB）的用户指南用户指南介绍了如何配置WSO2 ESB使用基于Web的管理控制台。 WSO2的管理控制台已经过测试的Mozilla Firefox2.0，3.0和Internet Explorer 6.0，7.0的Web浏览器，分辨率为1024x768 1，WSO2 ESB安装和运行参考前面的信息 2，访问ESB的基于Web的管理控制台启动成功，输入https://localhost:9443/carbon即可登录 3，登录使用admin admin登录 4，改变密

08

微服务架构入门（Micro-Architecture）

本文对微服务架构的概念做了基本的介绍，对没有微服务体系结构经验和相关概念的开发人员来说是很好的入门文章。微服务架构(MSA)正在成为代替SOA的一种方案。与SOA改进企业软件架构的方式一样，围绕iT的新模式和体系结构，微服务体系结构(Microservices architecture, MSA)构建企业软件的过程中，也出现了一些新的架构风格和新概念。比如： Service Mesh服务网格-在微服务之间进行通信的一种技术。 Serverless在云中运行您的代码作为函数。 Micro-Integrat

05

调查称全球多所顶尖高校网站存在网络攻击风险

Cyber News的一项调查研究显示，全球多所顶尖高校的网站未能及时更新安全补丁，存在敏感信息泄露，甚至被攻击者全面接管的风险。

05

WSO2 ESB（3）

在上一篇写的是消息中介，接下来是代理服务代理服务顾名思义，代理服务充当了WSO2 ESB服务的代理，通常是一个已经存在的服务端点，代理服务可以使用不同的传输方式。客户可以直接发送请求代理服务的ESB，客户看到服务代理。运行示例配置WSO2 ESB 登录https://localhost:9443/carbon 点击Web Services > List 你会看到已经定义，目前还没有代理服务。在左边点击 Web Services > Add > Proxy Service 您会看到一个标准的代理

07

什么是API管理？

对依赖API的组织来说，API管理是非常关键的实践。本文将全面介绍API的管理知识，并详细解释API管理工具、平台和解决方案的相关信息。

01

18款顶级开源与商业流分析平台推荐与详解

大数据文摘作品，转载具体要求见文末选文|康欣翻译|佘彦遥校对|王方思导读流分析有助于开发和部署解决方案，通过云端的实时流处理以获得来自设备、传感器和应用程序的实时洞察力。流分析能够实施物联网解决方案的实时分析，每秒流动数百万的事件，提供关键任务可靠性和性能，也传送实时控制板和来自设备和应用程序的数据警告，关联多个数据流并使用基于SQL的语言进行开发。流分析客户化部署和监控流任务。流分析应用包括个性化实时股票交易分析和由金融服务公司提供的预警、实时欺诈检测；数据和身份保护服务，对传感器、执行器、

08

WSO2 ESB（1）

什么是WSO2 ESB？ WSO2 ESB是一个轻量级的易于使用的企业服务资源总线。WSO2 ESB允许系统管理员和SOA架构师，消息路由，虚拟化，中介，转换，日志记录，任务调度，负载平衡，失败了路由

04

Salesforce的SQL API

这两天在弄Salesforce的报表数据到企业内部数据库的集成需求，这还是第一个Salesforce报表数据集成场景，以前做的都是Transaction的数据，用Salesforce的Public API或者Cast Iron的Salesforce Adapter都能实现，最开始我们找到了Salesforce的Analytic API，是Salesforce的报表数据API，试用了下，用的是REST+JSON，但发现JSON数据很丑，不好解析，看来这个Report API还比较初级；然后又试了Cast Iron的Salesforce SQL Adapter，可以通过SQL语句快速获得数据，而且Cast Iron Handle了Salesforce的Limit，直接配置就OK，但发现嵌套了两层以上的SQL就不Work。无奈之下试了下SOAP API，惊喜发现可以随便组合SQL来取数据，Salesforce就像一个数据库一样可以用SQL查询，而且是基于互联网的HTTP，而不是基于内网的JDBC。

01

成为一个优秀架构师，你必须了解的 30 条设计原则

众所周知，架构师的角色，更偏向于策划、而非指挥，塑造、而非支配，其存在的意义，在于引导大家讨论、而非自己主宰一切。

01

常常听到的流处理是什么？

流处理是一种允许用户在接收到的数据后的短时间内快速查询连续数据流和检测条件的技术。检测时间从几毫秒到几分钟不等。

02

微服务：API网关在API安全中的作用

当从单体应用程序切换到微服务时，来自客户端的行为不能与以前一样，单体架构客户端只有一个入口点到应用程序。

04

如何成为一名优秀的架构师？

想一下软件架构的评审过程：一位架构师参与进来，俯视一切然后指指点点，高谈阔论。他发表的评论要么过于粗浅，要么严重脱离实际。

06

优秀架构师必须了解的6大方面30条设计原则

在 WSO2，我参与架构评审的时间已长达八年之久。WSO2 的产品非常丰富，比如 WSO2 ESB 、WSO2 API Manager 以及 WSO2 SP 都人尽皆知。在过去八年中，我们对许多产品和功能进行了讨论、设计、改进和重新设计。

02

讨论软件架构的30个共同原则

想象一下飞越架构评论。一位建筑师走进来，看着，通过他的双筒望远镜凝视着他。他提供的评论通常过于通用或脱离背景。评论经常遭到震耳欲聋的沉默或激动人心的争论。如果有的话，他们很少帮助任何人。每个程序员都害怕它; 每个建筑师也都害怕它。

03

适用于Java开发人员的微服务：管理安全性和机密

安全性是现代软件系统中非常重要的元素。这是一个巨大的话题，它包含了很多不同的方面，不应该是事后才想到的。要把每件事都做好是很困难的，特别是在分布式微服务体系结构的环境中，尽管如此，在本教程的这一部分中，我们将讨论最关键的领域，并就如何处理它们提出建议。

03

CVE-2020-24589 XXE漏洞

WSO2 API Manager 3.1.0 和 API Microgateway 2.2.0 中的管理控制台允许 XML 外部实体注入 (XXE) 攻击。

00

10 个令人瞩目的云原生编程语言特性

集成可以看作是一种编程类型，而且为了简化和抽离集成的复杂性，人们借助不同的技术实现了集成的可视化表示。DSL 已经变得非常流行，因为它们提供了恰当的编程抽象，但也有一些局限——很多时候，集成开发人员都不得不使用常规代码来解决一部分问题。而且，集成编程实践已经变成了孤岛，开发人员要选择一种集成工具进行集成编程，还必须使用另外一种工具或编程语言开发应用程序的其他部分。可视化表示还是很重要，我们可以借此观察端点之间的数据流和交互。此外，对于云原生工程，集成系统现在运行在容器中，应用程序使用分布在许多节点上的微服务来实现。

01

开源PaaS方案

开源平台即服务（PaaS）让广大开发人员和用户可以贡献及共享源代码和扩展件。有的PaaS由厂商驱动，有的则基于标准。

02

API场景中的数据流

原文地址：https://dzone.com/articles/data-streaming-in-the-api-landscape

00

WSO2 ESB（2）

下面通过两个示例来介绍消息中介和服务中介的最常见的使用场景。先决条件 JDK or JRE version 1.6.x 或更高 Apache Ant version 1.7.0 或更高消息中介在这个示例中，ESB将用于过滤和记录日志信息。下载WSO2 ESB http://wso2.org/downloads/esb 下载最新版本解压安装，下面提到的<esb-home>就是当前解后的目录启动WSO2 ESB 见上节登录进入控制台点击左侧Monitor > System Logs

04

CISA在漏洞利用列表中增加了7个新漏洞

美国网络安全和基础设施安全局(CISA)在其积极漏洞利用的安全问题列表中新添加了7个漏洞，其中包括来自Microsoft、Linux和Jenkins的漏洞。所谓的已知被利用漏洞列表是在网络攻击中被积极利用并需要由联邦民事执行局(FCEB)机构修补的漏洞列表。

02

Cluster out：一种构建现代应用程序的设计方法

我们正在将单体架构转换为微服务，采用服务网格，并从“分布式和解耦优先”的角度接近世界。我不太喜欢引入新术语，但是企业内部不断出现一个概念：“Cluster Out”。意思就是：清晰的愿景，新鲜的代码，对开源的新承诺。

02

如何选择ESB

什么是ESB 企业服务总线（Enterprise Service Bus，ESB）的概念是从面向服务体系架构(Service Oriented Architecture， SOA)发展而来的。SOA描述了一种IT基础设施的应用集成模型；其中的软构件集是以一种定义清晰的层次化结构相互耦合。一个ESB是一个预先组装的 SOA实现，它包含了实现SOA分层目标所必需的基础功能部件。在企业计算领域，企业服务总线是指由中间件基础设施产品技术实现的、通过事件驱动和基于XML消息引擎，为更复杂的面向服务的架构提供的软件

如何选择ESB

什么是ESB 企业服务总线（Enterprise Service Bus，ESB）的概念是从面向服务体系架构(Service Oriented Architecture， SOA)发展而来的。SOA描述了一种IT基础设施的应用集成模型；其中的软构件集是以一种定义清晰的层次化结构相互耦合。一个ESB是一个预先组装的SOA实现，它包含了实现SOA分层目标所必需的基础功能部件。在企业计算领域，企业服务总线是指由中间件基础设施产品技术实现的、通过事件驱动和基于XML消息引擎，为更复杂的面向服务的架构提供的软件架

06

平台工程与云原生应用并不相同

正如系列文章前文所述，由于云原生计算本身就不同且复杂，要为其打造内部开发者平台(IDP)具有挑战性，想要做好并不容易。

01

使用 GraphQL 和 Ballerina 操作多个数据源

作者 | Anupama Pathirage 译者 | 明知山策划 | 丁晓昀在当今的数字转型时代，应用程序和 Web 服务之间的相互对话是不可避免的，我们需要通过 API 来实现这些应用程序之间的通信。各种协议和规范定义了消息通过网络传递的语义和语法，最终形成了一种 API 架构。在本文中，我们将探讨如何使用 GraphQL 和 Ballerina 将 MySQL 数据库中的数据作为 API 公开出来。GraphQL 是一种抽象了底层数据源的规范，借助 GraphQL，开发人员能够灵活地使

02

开源API网关，到底哪个强？

本文主要分析了 Nginx、Kong、APISIX、Tyk、Zuul、Gravitee 几个开源 API 网关架构及基本功能，测试了一定场景下各个 API 网关的性能，文末附有源码地址。

01

「事件流处理架构」事件流处理的八个趋势

经过二十多年的研究和开发，事件流处理（ESP）软件平台已不再局限于在小生境应用或实验中使用。它们已经成为许多业务环境中实时分析的基本工具。

01

微服务设计指南

微服务是当今软件工程师的一个热门话题。让我们了解如何使用微服务架构风格构建真正模块化、业务敏捷的IT系统。

03

微服务设计指南

微服务是当今软件工程师的一个热门话题。让我们了解如何使用微服务架构风格构建真正模块化、业务敏捷的IT系统。

01

Java主流Web Service框架介绍：CXF和Axis2

CXF和Axis2是目前java平台上最主流的两个框架，虽然两个项目都隶属ASF，但却是基于不同思想和风格实现的，因此也各有所长。　　CXF：http://cxf.apache.org/ 是由过去的Celtix和XFire两个框架合并而来，CXF在java社区有广泛的接受度是得益于它能很好的集成Spring。我认为CXF最突出的两个优势是： 1.对JAX-WS规范的完整实现。作为java平台上的WebService标准，过去既有的WebService产品必然会向这一标准靠拢，而JAX-WS标准本身

05

国产最强开源 API 网关，没有之一，不接受任何反驳！

本文主要分析了 NGINX、Kong、APISIX、Tyk、Zuul、Gravitee 几个开源 API 网关架构及基本功能，测试了一定场景下各个 API 网关的性能。

00

JAVA开发Web Service几种框架介绍

在讲Web Service开发服务时，需要介绍一个目前开发Web Service的几个框架，分别为Axis，axis2，Xfire，CXF以及JWS(也就是前面所述的JAX-WS，这是Java6发布所提供的对Web Service服务的一种实现。)前面几项都为开源项目，而其中又以axis2与cxf所最为常用，Axis与XFire已随着技术不断的更替慢慢落幕，而目前也只有axis2和cxf官方有更新，Axis与XFire都已不再更新。下面就分别介绍下这几个框架之间的区别，以便大家进行更好的选择： XFir

08

国产最强开源 API 网关，没有之一，不接受任何反驳！

来源：https://zhuanlan.zhihu.com/p/358862217 强烈推荐大家试试国产开源的 API 网关 https://github.com/apache/apisix，非常不错。本文，我们会看到 APISIX 和其它开源的网关对比，给胖友的武器库提供更多选择！ “ 这篇文章由刚哥授权分享，刚哥是 Splunk Information Technology 的架构师，Linkedin：https://www.linkedin.com/in/taogang/。本文主要分析了 NGINX、Kong、APISIX、Tyk、Zuul、Gravitee 几个开源 API 网关架构及基本功能，测试了一定场景下各个 API 网关的性能，文末附有源码地址。” 正文从这里开始：春未老，风细柳斜斜。试上超然台上望，半壕春水一城花。烟雨暗千家。寒食后，酒醒却咨嗟。休对故人思故国，且将新火试新茶。诗酒趁年华。苏轼·送《望江南·超然台作》温哥华的春天来了，上面的图就是我家门口的 Marine Gaetway，我今天就在这春色中和大家探讨一下 API Gateway。

03

服务网格和Istio初识

云原生的英文原文叫Cloud Native，从英文的角度来理解，Native表示与生俱来，就是亲生的，把Cloud和Native放到一起又该如何理解？详细的解释是：应用原生被设计为在云上以最佳方式运行，充分发挥云的优势，享受云的特点

02

Apache Eagle——eBay开源分布式实时Hadoop数据安全方案

日前，eBay公司隆重宣布正式向开源业界推出分布式实时安全监控引方案—— Apache Eagle，该项目已正式加入Apache 称为孵化器项目。Apache Eagle提供一套高效分布式的流式策略引擎，具有高实时、可伸缩、易扩展、交互友好等特点，同时集成机器学习对用户行为建立Profile以实现实时智能实时地保护Hadoop生态系统中大数据的安全。背景随着大数据的发展，越来越多的成功企业或者组织开始采取数据驱动商业的运作模式。在eBay，我们拥有数万名工程师、分析师和数据科学家，他们每天访问分析数PB

06

这么强？！Erda MySQL Migrator：持续集成的数据库版本控制

现代软件工程逐渐向持续集成、持续交付演进，软件一次性交付了事的场景逐渐无法满足复杂多变的业务需求，“如何高效地进行软件版本控制”成为我们面临的挑战。同时，软件也不是仅仅部署到某一套环境中，而是需要部署到开发、测试、生产以及更多的客户环境中，“如何一套代码适应不同的环境”也成为我们要思考的问题。

02

集成性成部署云计算首要考虑的问题

Forrester最近的调查显示集成已经成为CIO在采用云计算时首要考虑的问题之一。虽然点对点的解决方案可以解决即时的问题，但是问题不会局限于单独的SaaS解决方案。云计算、大数据、移动化、开放数据和物联网所有的这些趋势都需要进行集成工作。在不久的将来，智慧的CIO在处理这些问题上，将会采取一种更加企业级的视角。虽然通常而言，很难非常直接地解释这种能力，但是现在每一个厂商都在声称自己可以处理云集成问题，因此也很难确定哪一个解决方案真的可以解决我们的实际需求。最近的《Forrester 2 o

04

启动物联网项目所需的一切：第 3 章

原文地址：https://dzone.com/articles/everything-you-need-to-start-your-iot-project-part-1

06

Keycloak单点登录平台｜技术雷达

Keycloak首次在ThoughtWorks技术雷达第16期中以“评估”的状态出现。技术雷达15期正式提出“安全是每一个人的问题”，同时也对Docker和微服务进行了强调。在微服务盛行的时代，

03

深度解析 Spring Security：身份验证、授权、OAuth2 和 JWT 身份验证的完整指南

Spring Security 是一个用于保护基于 Java 的应用程序的框架。它是一个功能强大且高度可定制的身份验证和访问控制框架，可以轻松地集成到各种应用程序中，包括 Web 应用程序和 RESTful Web 服务。 Spring Security 提供了全面的安全解决方案，用于身份验证和授权，并且可以用于在 Web 和方法级别上保护应用程序。

01

Java 新手如何使用Spring MVC RestAPI的加密

随着互联网的普及和应用程序的发展，数据安全和隐私保护成为了至关重要的问题。在开发Java应用程序时，保护传输的数据免受未经授权的访问变得尤为重要。本文将介绍如何使用Spring MVC和一些加密技术来保护您的RestAPI，以确保数据在传输过程中是安全的。

01

Apache 架构师总结的 30 条架构原则

本文作者叫 Srinath，是一位科学家，软件架构师，也是一名在分布式系统上工作的程序员。他是 Apache Axis2 项目的联合创始人，也是 Apache Software 基金会的成员。他是 WSO2 流处理器（wso2.com/analytics）的联席架构师。Srinath 撰写了两本关于 MapReduce 和许多技术文章的书。他获得了博士学位。来自美国印第安纳大学。 Srinath 通过不懈的努力最终总结出了 30 条架构原则，他主张架构师的角色应该由开发团队本身去扮演，而不是专门有个架构师

02

使用Zuul实现安全和认证（一）

Zuul是一种流行的API网关，用于构建微服务应用程序。安全和认证是企业级应用程序中不可或缺的一部分。本文将介绍如何使用Zuul实现安全和认证，包括如何使用Spring Security和OAuth2保护Zuul代理，并演示如何使用JSON Web令牌（JWT）对请求进行认证和授权。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭