大家好。
我有一个网络服务问题。我正在使用 websphere 来托管我的 WAR 应用程序并从我使用 websphere 附带的 jaxws-tools.sh 的 wsdl 生成代码。
我遇到的问题是:
我希望客户,无论何时他想调用我的网络应用程序,他都必须发送用户名和密码,以便可以在数据库中检查它并确认他的登录。用户登录的主要内容是当客户端在我的网络服务上调用一个函数时,比如说“getBooks”,服务器只返回他可以看到的书。 “getBooks”函数不请求任何参数,因为他已经登录。当用户登录时,我会创建 session ,但我仍然需要用户名和密码。任何想法如何要求他们?
我在看 Axis2,它不适合这项工作。
所有调用都是通过 SOAP 进行的。
对于任何糟糕的写作,我深表歉意,但我在这里匆忙思考,非常抱歉。
这是我为您制作的一个小 sayHello war ,让您了解我的工作方式。
源代码也在那里。
MyWebApplication
我正在用 Java 开发 Web 服务 作为容器,我正在使用 WebSphere 运行 JDK 1.6
如有任何帮助,我将不胜感激。 非常感谢您。
Lp,梅斯尼
最佳答案
来自精英绅士:
在您的服务器上设置授权,这样当任何人访问您的网络服务时,他们必须进行身份验证,否则访问将失败。就像 RESTful API 所做的一样。
我的添加:
然后您可以使用轻量级第三方身份验证 (LTPA) 创建一个单一登录,您可以在其中获得一个 session cookie,您可以通过它访问您的应用程序。 必须将登录的用户添加到 websphere 中,以便对他们进行身份验证。
关于Java Webservice 在使用之前请求用户名和密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2432892/