我将为我的 Java EE 项目实现带有安全 header 的 SOAP 网络服务。我正在开发服务器端应用程序,我必须在其中验证 header 。我将第一次做这份工作。任何人都可以为此提供一些有值(value)的想法并帮助我吗?欢迎任何帮助。
最佳答案
如果在 HTTP header 中实现了安全性,那么您可以从消息上下文中获取 HTTP header 的映射(从 WebServiceContext.get(MessageContext.HTTP_REQUEST_HEADERS) 返回)。
这里有一个很好的介绍教程:http://www.mkyong.com/webservices/jax-ws/application-authentication-with-jax-ws/
或者,WS-Security 标准在 SOAP header 中实现身份验证信息。可以通过编写部署在端点上的 SOAPHandler 来完成验证。你可以在这里找到一个例子:https://forums.oracle.com/forums/thread.jspa?threadID=2335032&tstart=15
关于java - 带有安全 header 的 SOAP Web 服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12322901/