我将为我的 Java EE 项目实现带有安全标头的 SOAP Web 服务。我正在开发服务器端应用程序,我必须在其中验证标头。我将第一次做这份工作。任何人都可以为此提供一些有价值的想法并帮助我吗?欢迎任何帮助。
问问题
7941 次
1 回答
5
如果在 HTTP 标头中实现了安全性,那么您可以从消息上下文(从 WebServiceContext.get(MessageContext.HTTP_REQUEST_HEADERS) 返回)获取 HTTP 标头的映射。
这里有一个很好的介绍教程:http ://www.mkyong.com/webservices/jax-ws/application-authentication-with-jax-ws/
或者,WS-Security 标准在 SOAP 标头中实现身份验证信息。可以通过编写部署在端点上的 SOAPHandler 来完成验证。您可以在这里找到一个示例:https ://forums.oracle.com/forums/thread.jspa?threadID=2335032&tstart=15
于 2012-09-07T18:08:13.237 回答