0

如何使用 WSS4j 通过 usernameToken 登录服务器成功和不成功的 Web 服务身份验证尝试?据我了解,检查登录/密码是否符合 WSS4j 内部,如果身份验证成功,则调用 Web 服务的方法,否则根本不调用

4

1 回答 1

0

使用用户名令牌有两种情况:

纯文本密码和密码摘要。

在纯文本密码情况下,您可以完全控制请求的身份验证。这是因为,身份验证是由您作为开发人员提供的回调处理程序实现执行的。回调处理程序实现将根据您的实现根据存储的值对传入的用户名/密码对进行身份验证。因此,您将能够记录成功和不成功的尝试。

但是,在密码摘要情况下,回调处理程序由您实现,以向 WSS4J 提供传入用户名的密码。在这种情况下,WSS4J 计算密码摘要值并进行身份验证。在这种情况下,您没有上述控制权来在回调处理程序中记录结果。

于 2012-06-25T19:32:04.977 回答