我们有一个在 AIX 5 上运行的 Java 1.4 Web 服务。我们希望 Web 服务方法在调用者的上下文中执行,而不是在托管 Web 服务器的上下文中执行。我们该如何解决这个问题?
最佳答案
您应该能够执行 JAAS 身份验证(就像普通的 J2EE Web 应用程序一样),这将建立与主题关联的主体。容器自动确保当前工作线程与所识别的主题相关联。主题及其主体也向下传播到服务/业务层,就像普通 servlet 的情况一样。
确定底层应用程序服务器的 Web 服务安全功能也可能是值得的,因为它可能提供比 JAAS 中存在的基本/摘要/表单例份验证功能更多的功能。例如,WebLogic Server 允许对 Web 服务客户端进行基于证书的身份验证(涉及一些配置),您正在使用的应用程序服务器也可能如此。通常,容器安全功能将建立在 JAAS 和 J2EE 1.4 中的相关安全功能之上,从而确保应用程序其他部分中使用的 J2EE 安全功能将继续按预期执行。
关于java - 让 Java Web Service 在不同的上下文中执行,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3336723/