java - 如何使用 WSS4J 拦截器在 Web 服务方法中获取经过身份验证的用户

标签 java spring web-services authentication cxf

我有一个在 Spring 中托管的 Apache CXF 服务。我正在使用 WSS4J 拦截器来验证用户名/密码安全性以访问服务器。身份验证工作正常,如果我从 SoapUI 发送错误的凭据,我将无法按预期使用该服务。如果我发送正确的凭据,服务就没有问题。这是我在 spring 上下文文件中的配置。

<bean id="myPasswordCallback" class="cu.datys.sias.custom.ServerPasswordCallback"/>

<jaxws:endpoint id="siasEndpoint"
                implementor="#siasImpl"
                address="/sias">
    <jaxws:features>
        <!-- Soporte WS-Addressing -->
        <!--<wsa:addressing xmlns:wsa="http://cxf.apache.org/ws/addressing" addressingRequired="true" usingAddressingAdvisory="true" allowDuplicates="true"/>-->
    </jaxws:features>
    <jaxws:inInterceptors>
        <bean class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">
            <constructor-arg>
                <map>
                    <entry key="action" value="UsernameToken" />
                    <entry key="passwordType" value="PasswordText" />
                    <entry key="passwordCallbackRef"
                           value-ref="myPasswordCallback" />
                </map>
            </constructor-arg>
        </bean>
    </jaxws:inInterceptors>
</jaxws:endpoint>

现在我需要能够在我的服务方法中访问经过身份验证的用户,如下所示:

@WebResult(name = "UpdatePatternResponse", targetNamespace = "http://test.com/schemas/xsd/myservice/", partName = "UpdatePatternResponse")
@WebMethod(operationName = "UpdatePattern", action = "UpdatePattern")
@Generated(value = "org.apache.cxf.tools.wsdlto.WSDLToJava", date = "2015-02-19T12:49:59.491-05:00")
public test.com.schemas.xsd.myservice.UpdatePatternResponse updatePattern(
    @WebParam(partName = "UpdatePatternRequest", name = "UpdatePatternRequest", targetNamespace = "http://test.com/schemas/xsd/myservice/")
    test.com.schemas.xsd.myservice.UpdatePatternRequest updatePatternRequest
) throws SIASFaultMessage{
    .
    .
    User myAuthenticatedUser = //HOW TO GET THE USER???
    .....
    .
    .
    .
}

如何在我的 Apache CXF 服务方法中获取经过身份验证的用户?

最佳答案

我发现这是与如此重要的主题相关的唯一问题,因此我想分享我对 CXF 3.1.x 的发现。

基本思路和@alfredo-a 说明的一样。这是代码:

Message message=PhaseInterceptorChain.getCurrentMessage();
SecurityContext context=message.get(SecurityContext.class);
String userName=context.getUserPrincipal().getName();

我希望这对某人有帮助。

干杯!

关于java - 如何使用 WSS4J 拦截器在 Web 服务方法中获取经过身份验证的用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28613857/

上一篇:delphi - 服务应用程序中的 PostMessage

下一篇:java - 在 scala/java 中编写 OCaml 解析器的最佳方法是什么?

相关文章:

java - 存储配置数据的最佳实践

java - Spring 数据 neo4j LIKE 查询不起作用

java - 如何使用 Spring JPA 声明 CHECK 约束?

java - 使用 jersey 在 JAX-RS 中设置 @RolesAllowed 的角色

c# - SqlException : Cannot open database <database> requested by the login. 登录失败

java - 每次调用webservice之前我们需要生成token id吗

java - Hibernate 为子类 dao 使用事务管理器

java - Eclipse SWT - 如何从 'id' 转换为可用类型

java - 如何将 HashMap 键转换为列表?

java - 具有多个参数的方法的 Autowiring spring 注释

©2024 IT工具网  联系我们