我正在寻找一种方法来保护web服务,由此用户id将从请求头中获得。
ssl握手被照顾,所以我不确定我是否需要使用org.springframework.ws.soap.security.AbstractWsSecurityInterceptor的子类
一旦用户id从请求中获得,那么我想使用标准的spring安全性来验证用户,因为我已经在为spring mvc项目这样做了。
谢谢
我已经在几个项目中成功地使用了XwsSecurityInterceptor (AbstractWsSecurityInterceptor的实现之一)。我不确定传递userId的方式是否已经定义,或者您是否可以建议使用xws-security。
如果传递id的方式已经定义,创建一个新的AbstractWsSecurityInterceptor的实现应该不会太麻烦。看一下handleRequest方法,您可以在其中访问soap请求并检查报头。
你可以简单地在端点映射中连接新的安全拦截器来调试它。