【发布时间】:2014-04-11 02:58:31
【问题描述】:
我有一个关于 SOAP 服务授权的问题。请注意,我要求的是授权,而不是我知道如何使用 WS-Policy 规范进行的身份验证。
我想做的是为不同的 SOAP 操作定义访问权限。例如:simpleUser 可以访问 getMeSomeData 操作,但 getMeSomeSecretData 操作不能,但 adminUser 可以访问。
我假设这是可能的,因为 SOAP 标准相当复杂。有没有人知道 SOAP 是否是面向对象的?如果可能的话,你能给我任何指导或我可以阅读的关于如何做到这一点的文章吗?
【问题讨论】:
标签: web-services soap wsdl authorization