我刚刚升级到最新的 axis2/rampart 版本,在提供需要用户名-密码身份验证的网络服务时遇到了一个奇怪的行为。
到目前为止,我实现了自己的密码回调处理程序,它处理 WSPasswordCallback.USERNAME_TOKEN_UNKNOWN 类型的 WSPasswordCallbacks。我在数据库中查找了提供的用户并检查了给定的密码。
在最新版本中,passwordcallback-usage 似乎始终是 WSPasswordCallback.USERNAME_TOKEN,我必须在其中为给定用户提供密码 - 但我无法提供密码,因为我不存储密码纯文本。 我必须编写自己的 org.apache.ws.security.validate.UsernameTokenValidator 吗?我必须在哪里注册它?
最佳答案
我在 Stackoverflow 上写了一篇关于我遇到这个问题的总结,以及我找到的解决方法,read it here .
关于java - usernametoken-auth rampart/axis2 1.6.2,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10485430/