0

我有一个 SOAP 网络服务

@WebService(serviceName = "VenueList")

以及该服务上获取列表的方法

@WebMethod(operationName = "getvenuelist")

如果有人向该服务发出 POST 请求:“http://192.168.29.20/SIP/VenueList?tester”,它将返回数据。我使用 Glassfish 3.1 作为服务器和 Java。

  1. 为 SOAP 服务提供身份验证的最佳方式是什么(当前案例)?
  2. 为什么说 SOAP 比 REST 更安全?
4

2 回答 2

0

将标头(用户名和密码)设置到服务中,并从服务器评估这些标头值将使事情正常进行。

链接在这里

http://www.java.net/external?url=http://www.mkyong.com/webservices/jax-ws/application-authentication-with-jax-ws/

于 2012-08-24T06:10:44.123 回答
0

WS-Security您可以为此目的尝试规范。大多数库和框架都支持它(但实现通常在较小的特定细节上取决于供应商)。

于 2012-08-23T12:30:21.967 回答