spring ws 安全性-来自请求标头的身份验证?

【问题标题】:spring ws security - authentication from request header?spring ws 安全性-来自请求标头的身份验证?
【发布时间】:2011-09-06 14:41:39
【问题描述】:

我正在寻找一种方法来保护 Web 服务,从而从请求标头中获取用户 ID。

ssl 握手已处理,所以我不确定是否需要使用 org.springframework.ws.soap.security.AbstractWsSecurityInterceptor 的子类

一旦从请求中获取了用户 ID,那么我想使用标准的 spring 安全性来验证用户身份,因为我已经为 spring mvc 项目这样做了。

谢谢

【问题讨论】:

    标签: spring-ws ws-security


    【解决方案1】:

    我在几个项目中成功使用了 XwsSecurityInterceptor(AbstractWsSecurityInterceptor 的实现之一)。我不确定是否已经定义了传递 userId 的方式,或者您可以建议使用 xws-security 代替。

    如果传递 id 的方式已经定义好了,创建一个 AbstractWsSecurityInterceptor 的新实现应该不会太麻烦。看看 handleRequest 方法,您可以在其中访问soap请求并检查标头。

    您可以简单地在端点映射中连接新的安全拦截器来调试它。

    【讨论】:

      猜你喜欢
      • 2019-02-21
      • 2014-05-20
      • 2020-10-19
      • 1970-01-01
      • 1970-01-01
      • 2016-12-25
      • 2015-10-20
      • 1970-01-01
      • 2017-06-18
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode