我有一个客户端正在向我创建的Spring Web Services端点发送SOAP消息。邮件已签名并加密,我正在成功解密邮件,并使用我们各自的公钥/私钥对我的响应进行签名/加密。我这样做是通过使用在应用程序上下文xml中配置的安全拦截器(wss4j)。问题是,似乎通过这种配置,我只能使用来自客户端的一个证书。现在,客户端想要发送相同的请求,但是同时从两个不同的系统发送,因此他们将使用两个证书。我的问题是,是否有一种方法/策略可以在我的端点中构建一些智能,以根据收到的消息确定哪个证书?我可以看一下soap标题中的签名吗?我可以在应用程序上下文中使用拦截器对其进行配置,还是需要其他方法?