将web安全性从webapp传播到soap webservice

时间:2012-04-24 08:42:23

标签: spring soap spring-security spring-ws ws-security

我有以下情况:我们有几个web应用程序,都使用Spring Security进行身份验证/授权。我们希望创建一个将由所有这些Web应用程序使用的Web服务。沟通将取决于https。

我希望webapp的安全上下文传播到webservice,以便webservice实现中的方法上的@Secured注释正常工作。 我查看了spring ws security,并使用UsernameTokenProfile成功实现了身份验证。但我似乎无法找到一种基于标准的方式来传输授权信息(即用户的角色)。

  1. 在Spring中有办法在webservices中进行授权吗? (SAML,XACML?)
  2. 在Web服务中使用身份验证时Spring是否构建了SecurityContext?如果我调试我的代码并要求SecurityContextHolder.getContext()我得到null(我假设我的请求由1个线程处理)。

1 个答案:

答案 0 :(得分:1)

由于Apache CXF是通过基于Spring的配置文件配置的,我建议你看看有关AUTHORIZATION的文档

我认为这可能会对你有所帮助

相关问题
最新问题