我正在使用 Apache CXF,并且正在寻找有关如何实现 Web 服务授权的资源。我找到了如何实现身份验证(使用 WSS4J),以便我可以使用 X.509 证书进行双重身份验证。
我想介绍一种角色机制,以便我可以为每个客户端指定与其关联的角色,以及为每个角色指定允许调用哪些 Web 方法。
CXF可以吗?我在网上查看过,但我找不到关于这个主题的任何材料。
谢谢
我正在使用 Apache CXF,并且正在寻找有关如何实现 Web 服务授权的资源。我找到了如何实现身份验证(使用 WSS4J),以便我可以使用 X.509 证书进行双重身份验证。
我想介绍一种角色机制,以便我可以为每个客户端指定与其关联的角色,以及为每个角色指定允许调用哪些 Web 方法。
CXF可以吗?我在网上查看过,但我找不到关于这个主题的任何材料。
谢谢