标签: web-services soap digest http-digest
我正在使用Java EE编写Web服务并需要保护连接。为此,我将使用HTTPS。但是,我需要对调用Web服务的用户进行身份验证。
使用Web服务的硬件想通过HTTP + Digest进行身份验证,因此,Web服务通过HTTP(S)进行验证。
是否可以通过HTTP + Digest验证SOAP请求?也许我可以创建自己的处理程序链并在传入请求上调用authenticate方法?
我不想实现Web服务安全堆栈!