我有一个关于SOAP服务授权的问题。请注意我要求授权,而不是我知道如何使用WS-Policy规范进行身份验证。
我想要做的是为不同的SOAP操作定义访问权限。例如: getMeSomeData 操作可供 simpleUser 访问,但 getMeSomeSecretData 操作不可,但 adminUser 可以访问。
我认为这是可能的,因为SOAP标准非常复杂。在SOAP中是否有任何人都知道它是否存在?如果有可能,你能否给我任何关于如何做的指导或文章?
答案 0 :(得分:0)
基于我广泛的googlig,这是不可能的。
答案 1 :(得分:0)
关于实现此目的的唯一方法是使用某种服务器集成,无论SOAP的后端是什么。但是这不是一个肥皂功能,就像使用你的身份验证层可能发生的“黑客”一样。