6.7. camel-soap-rest-bridge
간단한 Camel 경로는 REST 호출을 레거시 Cryostat 서비스에 브리지할 수 있습니다. Camel의 REST DSL과 함께 camel-soap-rest-bridge
구성 요소의 사용을 설명하기 위해 빠른 시작 예제가 제공됩니다. backend Cryostat API 서비스를 노출합니다.
이 빠른 시작에서는 RH SSO에서 지원하는 REST 끝점과 Cryostat 끝점 모두에 보안이 포함됩니다. 프런트 엔드 REST API는 OAuth 및 OpenID Connect를 통해 보호되며 클라이언트는 "리소스 소유자 암호 인증 정보" OAuth2 모드를 사용하여 RH SSO에서 JWT(JSON 웹 토큰) 액세스 토큰을 가져옵니다. 클라이언트는 이 토큰을 사용하여 REST 엔드포인트에 액세스합니다.
브리지 Camel 경로에서 클라이언트 ID는 SecurityContext에서 전파되며 camel-cxf 프로듀서
가 백엔드 WS-SECURITY로 통신할 때 처음에 이 클라이언트 ID를 사용하여 CXF STS 서비스에서 발급한 SAML2 토큰을 가져옵니다(ID 공급자로 RH SSO가 지원됨). SAML2 토큰은 서명되어 WS-SECURITY 헤더에 추가되고 백엔드 WS-SECURITY 보호 Cryostat 서비스는 이 SAML2 토큰의 유효성을 검사합니다.
Cryostat 호출에는 XSD 스키마 유효성 검사도 포함되어 있습니다. 토큰 유효성 검사가 성공하면 backend Cryostat 서비스에서 요청을 시작한 REST 클라이언트에 대한 응답을 반환합니다.
사전 요구 사항
- JBoss EAP 7.3 이상을 설치했습니다.
- Apache Maven 3.3.x 이상 버전을 설치했습니다.
- RH SSO 7.4를 설치 및 구성했습니다. https://access.redhat.com/documentation/en-us/red_hat_single_sign-on/7.4/html/getting_started_guide/installing-standalone_#installing-server-product에서 설치 지침을 따르십시오.
- RH SSO EAP 어댑터를 설치했습니다. https://access.redhat.com/documentation/en-us/red_hat_single_sign-on/7.4/html/getting_started_guide/securing-sample-app_#installing-client-adapter에서 설치 지침을 따르십시오.
퀵스타트 설정
- 독립 실행형 모드에서 JBOSS EAP를 시작합니다.
-
EAP_HOME/quickstarts/camel/camel-soap-rest-bridge
로 이동합니다. -
mvn clean install -Pdeploy
를 입력하여 빠른 시작을 빌드하고 배포합니다. RH SSO 구성
- 사용자 이름/암호 admin/admin을 사용하여 http://localhost:8180/auth 에서 RH SSO 관리 콘솔에 로그인
- 영역 추가를클릭합니다.
- 파일 선택을클릭합니다.
- 이 예제 폴더에서 ./src/main/resources/keycloak-config/realm-export-new.json을 선택하여 미리 정의된 realm/client/user/role을 가져옵니다.
- 생성을 클릭합니다.
EAP의 Fuse 빠른 시작 예
빠른 시작 및 테스트 사례 결과에 대한 추가 정보가 포함된 빠른 시작 예제는 EAP 설치의 EAP에 대한 Fuse on EAP 설치에서 사용할 수 있습니다. EAP_HOME/quickstarts/camel/soap-rest-bridge
디렉터리.
배포 취소
예제 배포를 취소하려면 EAP_HOME/quickstarts/camel/camel-soap-rest-bridge
디렉터리로 이동하여 mvn clean -Pdeploy
를 실행합니다.