我需要使用 1) 证书和 2) 通过我的 SOAP Web 服务的登录名/密码进行身份验证来实现双重检查身份验证。 JavaEE 可以吗?
使用 spring-ws-security,我可以自由添加自定义 AuthorizationProvider,并通过任何工具检查用户...
我发现了 servlet 级别的身份验证用于证书检查:
<login-config>
<auth-method>CLIENT-CERT</auth-method>
</login-config>
但是我如何在 SOAP 级别添加自定义身份验证? 谢谢!
最佳答案
我不明白 JavaEE 的意思,但您仍然可以在代码中的任何位置实现自定义身份验证/授权方法。
作为一个真实的场景,我们实现了一个 BaseService 类作为 Web 服务的所有 Service 类的父类(super class),并在调用服务执行之前检查身份验证。
其次,即使它是一个Web服务,它仍然是一个Web项目,它有servlet实现和web.xml。因此你可以使用监听器、过滤器等。
实现过滤器的非常简单和虚拟的方式。然后您可以标记所有 protected 资源和是否被过滤的公共(public)资源。
关于java - 使用 JavaEE 的 SOAP 自定义身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32864532/