我有一个在 Java Spring 3 上运行的应用程序。我的应用程序使用 RESTful 服务和 Spring Security 来保证安全性。它有一个用户表并从中检查用户凭据。我为我的应用程序实现了 Web 服务功能(客户想要的 Web 服务之一,而不是 RESTful 服务)。如果可能的话,我想要相同的身份验证机制,并希望查找该数据库并只允许一个用户(对于现在的管理员)与我的 Web 服务服务器进行通信。
我是否应该像我的 RESTful 身份验证一样遵循相同的方式,或者 Spring 是否有任何 Java Web 服务的身份验证和安全机制(即如何处理注销,如何为客户端-服务器 Web 服务通信启用注销机制)
PS:我使用 Apache-CXF。