我需要使用1)证书实现双重检查身份验证,2)使用我的SOAP Web服务的登录/密码进行身份验证。是否可以使用JavaEE?
使用spring-ws-security,我可以自由添加自定义AuthorizationProvider,并通过任何工具检查用户......
我在servlet级别上发现了用于证书检查的身份验证:
<login-config>
<auth-method>CLIENT-CERT</auth-method>
</login-config>
但是如何在SOAP级别添加自定义身份验证? 谢谢!
答案 0 :(得分:1)
我不明白JavaEE的含义,但您仍然可以在代码中的任何位置实现自定义身份验证/授权方法。
作为一个真实的场景,我们已经将BaseService类实现为webservices的所有Service类的超类,并在调用服务执行之前检查了身份验证。
其次,即使是Web服务,它仍然是一个Web项目,它具有servlet实现和web.xml。因此,您可以使用侦听器,过滤器等。
实现过滤器的非常简单和虚拟的方式。然后,您可以标记已过滤或未过滤的所有受保护资源和公共资源。