如何使用WSS4j通过usernameToken登录服务器成功和不成功的Web服务身份验证? 据我所知,检查登录/密码是否发生在WSS4j内部,如果验证成功,则调用Web服务的方法,否则就不会调用
答案 0 :(得分:0)
使用用户名令牌有两种情况:
纯文本密码和密码摘要。
在纯文本密码的情况下,您可以完全控制请求的身份验证。这是因为,身份验证是由您作为开发人员提供的回调处理程序实现来执行的。回调处理程序实现将根据您的实现对存储的值验证传入的用户名/密码对。因此,您将能够记录成功和不成功的尝试。
但是,在密码摘要的情况下,您实现了回调处理程序,以使用传入用户名的密码为WSS4J提供信息。在这种情况下,WSS4J计算密码摘要值并进行身份验证。在这种情况下,您没有上述控件来在回调处理程序中记录结果。