2

我有以下情况:我们有几个 web 应用程序,都使用 Spring Security 进行身份验证/授权。我们想要创建一个将被所有这些 web 应用程序使用的 web 服务。通信将通过 https 进行。

我希望 webapp 的安全上下文传播到 web 服务,以便 web 服务实现中的方法上的 @Secured 注释正常工作。我查看了spring ws security,并使用 UsernameTokenProfile 成功实现了身份验证。但我似乎找不到一种基于标准的方式来传输授权信息(即用户的角色)。

  1. Spring 有没有办法在 web 服务中进行授权?(SAML,XACML?)
  2. 在 web 服务中使用身份验证时,Spring 甚至构建了 SecurityContext 吗?如果我调试我的代码并要求 SecurityContextHolder.getContext() 我得到 null (我假设我的请求由 1 个线程处理)。
4

1 回答 1

1

由于 Apache CXF 是通过基于 Spring 的配置文件配置的,我建议您查看其有关AUTHORIZATION的文档

我认为这可能会帮助你

于 2012-04-24T09:55:49.860 回答