OSB Message-Level Custom Security

本文描述OSB Message-Level Custom Security的实现过程（demo）

1、创建test.wsdl文件，其中包括传递进来用于验证身份的用户名和密码：user,pwd. 如下图所示：

2、创建两个proxyservices：psSyncData.proxy和psStar.proxy

其中psSyncData.proxy主要用于处理业务逻辑和验证身份，psStar.proxy则是为psSyncData.proxy提供验证信息的信息提供者

对于psStar.proxy的设置如下：

1）在Message Flow中设置Routing，Routing的service指向psSyncData.proxy；

2）在Request Action中设置两个insert，向header变量中插入两个参数user和pwd，这俩参数会在psSyncData.proxy的security中被引用；

psSyncData.proxy需要做设置如下：

1）Service Type选择：Any Type SOAP Service

2）在security tab中，选择Custom User Name and Password并定义User Name/Password XPath，如下图：

3）在Mssage Flow中，调用业务处理所用的businessServices，并将Soap的header替换还原成正确的，否则可能会引起Internal Server Error

以上传入的用户名和密码是用weblogic进行验证的，因此用户名和密码需要预先在weblogic的安全域里设置好。

以上为Message -Level Custom Security的简单设置步骤

常见报错：

soapenv:Server
BEA-386101: Missing authentication token

原因为：在ProxyServices中设置的user和password与soap header中设置token不一致。

如在soap header中设置如下：