【发布时间】:2010-06-01 17:25:25
【问题描述】:
我已经使用 JAX-JWS 实现了一个 Web 服务。我希望这个 Web 服务能够验证传入的请求,或者至少能够访问在 Soap 请求中发送的用户名 - 密码信息。最好的方法是什么?
【问题讨论】:
标签: jax-ws
【发布时间】:2010-06-01 17:25:25
【问题描述】:
也许最简单的方法是在您的客户端和您的 WS 之间交换身份验证令牌。第一个客户端调用将是身份验证。 WS 将返回要在所有以下客户端凭据调用中传递的令牌。您可以在令牌上设置过期时间。您可以为此使用 SOA 标头属性 使用这种方法的优点是您的 WS 不必一遍又一遍地重复身份验证/授权过程,并为您提供控制谁在使用应用程序的充分优势
【讨论】:
-
嗨彼得..我正在寻找相同的答案..你能解释一下关于实现这个的更多信息吗..谢谢