标签: java soap cxf
我需要在每个Java soap调用中以明文身份验证用户名和密码,因此每个请求都必须包含使用CXF框架的用户凭据
当客户端打到服务呼叫时,将使用大型机服务对用户凭据进行身份验证,然后在请求真实的情况下对其进行处理。
那是“轻松”但更好的安全地传递凭据的方法吗?
从安全性的角度来看,通过请求而不是标题传递有多严重?