Halaman ini berlaku untuk Apigee dan Apigee hybrid.
Lihat Dokumentasi Apigee Edge.
Apa yang dimaksud dengan kebijakan keamanan info Java kustom?
Aktifkan Info Java Anda untuk menyesuaikan perilaku API menggunakan kode Java. Saat Anda mengimplementasikan info Java, Apigee menetapkan izin default untuk API menggunakan Kebijakan izin Java. Di Apigee Hybrid, Anda dapat mengubah setelan default dengan membuat kebijakan keamanan pemanggilan Java khusus.
Anda dapat membuat kebijakan keamanan info Java khusus menggunakan
resource, yang ditentukan dalam
file resource jenis securityPolicy
. Resource dikonfigurasi di
tingkat lingkungan. File resource dapat memiliki nama apa saja, tetapi Anda harus menambahkan akhirannya
.policy
ke nama file kebijakan java kustom. Contoh:
strict-security.policy
.
Perintah berikut menambahkan file resource bernama strict-security.policy
.
curl -X POST "https://apigee.googleapis.com/v1/organizations/my-organization/environments/test/resourcefiles?name=CustomJavaSecurityPolicy&type=securityPolicy" -H "Authorization: Bearer $TOKEN" \ -H "Content-type: multipart/form-data" \ -F file=@/Users/home/strict-security.policy
Setelah Anda membuat file kebijakan keamanan yang menentukan kebijakan Panggilan Java kustom, runtime Apigee dapat mendeteksi kebijakan dan menggunakan izin khusus yang ditetapkan oleh kebijakan. Jika tidak ada info Java kustom jika kebijakan ini digunakan, Apigee menggunakan kebijakan keamanan default untuk kode Java atau Python kustom.
File kebijakan keamanan
Contoh berikut menunjukkan konten contoh file kebijakan keamanan.
Baris di bawah ini menetapkan lokasi kode untuk pemanggilan Java khusus dan pemberian semua izin akses ke direktori tersebut.
Relaxed security policy file for testing // javacallout code has just read permission in the installed dir and everything below it grant codeBase "file:${javacallout.dir}/-" { permission java.security.AllPermission; }
Baris ini menentukan lokasi kode untuk Info Jython/Python kustom dan memberikan izin akses membaca ke direktori tersebut.
// Jython/Python secure grant codeBase "file:${jython-secure-jar}" { // No logging permissions for secure jar. Hence value of the AllExcept target parameter set to 0 permission com.apigee.securitypolicy.AllExcept "0", "java.io.FilePermission"; permission java.io.FilePermission "{T}conf_security-policy_install.dir{/T}/lib/-" , "read"; // Add JRE read permissions to jython. Existing permissions have two formats to java home. Keep the same. permission java.io.FilePermission "${java.home}/-", "read,readLink"; permission java.io.FilePermission "${JAVA_HOME}/-", "read,readLink"; }
Contoh
Contoh berikut menunjukkan cara melakukan tugas tertentu yang terkait dengan kebijakan keamanan info Java khusus.
Membuat kebijakan keamanan info Java kustom
Perintah berikut membuat kebijakan keamanan pemanggilan Java khusus, yang ditentukan dalam
file resource bernama strict-security.policy
.
curl -X POST "https://apigee.googleapis.com/v1/organizations/my-organization/environments/test/resourcefiles?name=CustomJavaSecurityPolicy&type=securityPolicy" -H "Authorization: Bearer $TOKEN" \ -H "Content-type: multipart/form-data" \ -F file=@/Users/home/strict-security.policy
Lihat semua kebijakan keamanan
Perintah berikut memungkinkan Anda melihat semua kebijakan keamanan info Java khusus yang ada di Compute Engine API.
curl -X GET "https://apigee.googleapis.com/v1/organizations/my-organization/environments/test/resourcefiles/securityPolicy" \ -H "Authorization: Bearer $TOKEN"
Melihat konten file kebijakan keamanan
Perintah berikut mengambil konten dari setiap file kebijakan keamanan sehingga Anda dapat melihatnya.
curl -X GET "https://apigee.googleapis.com/v1/organizations/my-organization/environments/test/resourcefiles/securityPolicy/CustomJavaSecurityPolicy" \ -H "Authorization: Bearer $TOKEN"
Memperbarui kebijakan yang dicakupkan ke lingkungan
Perintah berikut memperbarui kebijakan keamanan yang dicakupkan ke lingkungan.
curl -X PUT "https://apigee.googleapis.com/v1/organizations/my-organization/environments/test/resourcefiles/securityPolicy/CustomJavaSecurityPolicy" -H "Authorization: Bearer $TOKEN" \ -H "Content-type: multipart/form-data" \ -F file=@/Users/home/strict-security-revised.policy
Menghapus kebijakan keamanan yang dicakup dalam lingkungan
Perintah berikut menghapus kebijakan keamanan yang dicakupkan ke lingkungan.
curl -X DELETE https://apigee.googleapis.com/v1/organizations/my-organization/environments/test/resourcefiles/securityPolicy/CustomJavaSecurityPolicy \ -H "Authorization: Bearer $TOKEN"