【问题标题】:WSDL level authorization for SOAP serviceSOAP 服务的 WSDL 级别授权
【发布时间】:2014-04-11 02:58:31
【问题描述】:

我有一个关于 SOAP 服务授权的问题。请注意,我要求的是授权,而不是我知道如何使用 WS-Policy 规范进行的身份验证。

我想做的是为不同的 SOAP 操作定义访问权限。例如:simpleUser 可以访问 getMeSomeData 操作,但 getMeSomeSecretData 操作不能,但 adminUser 可以访问。

我假设这是可能的,因为 SOAP 标准相当复杂。有没有人知道 SOAP 是否是面向对象的?如果可能的话,你能给我任何指导或我可以阅读的关于如何做到这一点的文章吗?

【问题讨论】:

    标签: web-services soap wsdl authorization


    【解决方案1】:

    根据我广泛的 googlig,这是不可能的。

    【讨论】:

      【解决方案2】:

      做到这一点的唯一方法是通过某种服务器与soap 的后端进行集成。但这不会是一个肥皂功能,而是使用您的身份验证层可能发生的任何“黑客”坐在它后面。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2013-10-26
        • 1970-01-01
        • 2013-02-14
        • 1970-01-01
        • 2023-03-09
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多