我一直在尝试各种Java Web服务堆栈(CXF,Metro和Spring-WS),并得出结论,它们都没有超过Spring的SimpleJaxWsServiceExporter的简单性,特别是因为应用程序已经完全构建一个Spring堆栈。我有两个问题,RI的内置服务器在生产中的性能和安全性。我找到了第一个问题的两个替代方案 - 自定义多线程执行程序或完全用Jetty替换它。
这让我想到了我的问题。有没有人知道在暴露服务时是否可以透明地通过ws-security添加一些简单的用户名口令认证?任何不需要更改服务接口本身的建议(注释,xml配置,处理程序链等)都是受欢迎的。
答案 0 :(得分:0)
您可以向wsdl添加Web服务安全策略:
<sp:TransportToken>
<wsp:Policy>
<sp:HttpsToken>
<wsp:Policy>
<sp:HttpBasicAuthentication/>
</wsp:Policy>
</sp:HttpsToken>
</wsp:Policy>
</sp:TransportToken>
找到一些文档here。