我正在尝试实现Web服务身份验证。我计划使用Wss4jSecurityInterceptor进行身份验证,加密和签名SOAP消息。当前的Web应用程序依赖于3个要进行身份验证的属性(用户名,密码,客户区域ID)。客户区域ID用于身份验证,因为多个区域的用户名可以相同。 Web应用程序仅针对数据库值验证了发布的用户名,密码和区域ID。用户名令牌仅提供两个属性。我想知道是否可以使用此拦截器传递其他属性(区域ID)并验证用户身份。如果是,请提供示例代码。
我使用的是Spring 3,Spring Web services 2.1.4。