WSDL服务的身份验证

时间:2012-08-23 12:24:29

标签: java soap wsdl

我有一个带有

的SOAP Web服务 
@WebService(serviceName = "VenueList")

以及该服务获取列表的方法

@WebMethod(operationName = "getvenuelist")

如果有人向此服务发出POST请求:“http://192.168.29.20/SIP/VenueList?tester” 它将返回data.Iam使用Glassfish 3.1作为服务器,以及Java。

  1. 为SOAP服务提供身份验证的最佳方法是什么?(当前案例)?
  2. 为什么说SOAP比REST更安全?

2 个答案:

答案 0 :(得分:0)

您可以为此目的尝试WS-Security规范。大多数库和框架都支持它(但实现通常依赖于供应商的细节)。

答案 1 :(得分:0)

将标题(用户名和密码)设置到服务中,并从服务器评估这些标题值将使事情有效。

这是链接

http://www.java.net/external?url=http://www.mkyong.com/webservices/jax-ws/application-authentication-with-jax-ws/

相关问题
最新问题