我正在实施Web服务,系统中有一个客户端和许多Web服务。以下是我的方案,客户端调用Web服务 A (因此它将SOAP请求发送给A)以满足客户端的请求, A 需要调用另一个Web服务( B )。每次调用都需要先检查授权,所以我想知道谁拨打电话,我不想将发件人ID作为服务参数传递。 例如,
Client1调用服务A ServiceA调用服务B 我使用Servlet Filter来拦截http请求,我尝试从http标头获取信息,但我找不到有关发件人的任何信息。对于来自客户端的调用,我可以从sessions / cookies中找到用户名,但是我在 A 的调用中找不到任何内容。
所以我想知道在这种情况下我们如何获得soap请求或http请求的发送者。有什么建议吗?