我正在寻找一种方法来保护一个Web服务,从而从请求标头中获取用户ID。
ssl握手得到了解决,所以我不确定是否需要使用org.springframework.ws.soap.security.AbstractWsSecurityInterceptor
的子类
从请求中获取用户ID后,我想使用标准的spring安全性来验证用户,因为我已经在为spring mvc项目执行此操作。
由于
答案 0 :(得分:0)
我已经成功地为一些项目使用了XwsSecurityInterceptor(AbstractWsSecurityInterceptor的一个实现)。我不确定是否已经定义了传递userId的方式,或者您是否可以建议使用xws-security。
如果已经定义了传递id的方式,那么创建AbstractWsSecurityInterceptor的新实现应该不会太麻烦。看一下handleRequest方法,您可以在其中访问soap请求并检查标题。
您可以简单地在端点映射中连接新的安全拦截器以对其进行调试。