spring ws security - 来自请求标头的身份验证?

时间:2011-09-06 14:41:39

标签: spring-ws ws-security

我正在寻找一种方法来保护一个Web服务,从而从请求标头中获取用户ID。

ssl握手得到了解决,所以我不确定是否需要使用org.springframework.ws.soap.security.AbstractWsSecurityInterceptor的子类

从请求中获取用户ID后,我想使用标准的spring安全性来验证用户,因为我已经在为spring mvc项目执行此操作。

由于

1 个答案:

答案 0 :(得分:0)

我已经成功地为一些项目使用了XwsSecurityInterceptor(AbstractWsSecurityInterceptor的一个实现)。我不确定是否已经定义了传递userId的方式,或者您是否可以建议使用xws-security

如果已经定义了传递id的方式,那么创建AbstractWsSecurityInterceptor的新实现应该不会太麻烦。看一下handleRequest方法,您可以在其中访问soap请求并检查标题。

您可以简单地在端点映射中连接新的安全拦截器以对其进行调试。