首先让我道歉,以防我重复一个问题,似乎我应该是因为它似乎是一个根本问题,但我似乎无法找到答案......
我们在Web服务器(Web Logic)上部署了一个应用程序。我们的任务是为应用程序的一部分提供Web服务。应用程序已经存在,使用遗留代码,并且通常不能更改太多。 Web服务是异步的。
应用程序使用数据库中自己的用户名/密码表在内部处理身份验证和授权。在实现Web服务时,我似乎找不到任何基于已经存在的相同机制来验证用户的方法.... 我能找到的唯一解决方案是创建一个自定义的LoginModule,除了它为没有使用我们的应用程序的Web Logic用户创建安全漏洞,以及因为我看起来有点过度杀戮只想验证Web服务用户。似乎WebLogic在实际到达我的服务端点之前对SOAP请求方式进行了身份验证,并且只有在它到达实际应用程序时才需要进行身份验证。 我在这里错过了什么吗? Web服务是否有办法在内部对用户进行身份验证? 我们在WebLogic 11g上使用JAX-RPC Web服务。
提前感谢任何见解!