标签: jax-ws
我使用JAX-JWS实现了一个Web服务。我希望这个Web服务验证传入的请求,或者至少能够访问Soap请求中发送的用户名 - 密码信息。这样做的最佳方式是什么?
答案 0 :(得分:1)
也许最简单的方法是在客户端和WS之间交换身份验证令牌。第一个客户端调用是身份验证。 WS将返回要在客户端凭据的所有以下调用中传递的令牌。您可以在令牌上设置过期时间。您可以使用SOA标头属性 使用这种方法的优点是您的WS不必一遍又一遍地重复身份验证/授权过程,并为您提供控制谁在使用该应用程序的全部优势