我有一个外部 SOAP Web 服务,它附加到应用程序内的服务层。对于 Web 2.0 应用程序,服务层使用会话来存储用户的“钥匙链”或用户可以在系统中执行的操作。
现在我试图弄清楚如何用我的 web 服务客户端对我们的服务层做同样的事情。问题是 Web 服务 URL 不能包含保存会话 ID 的 cookie。(如果我错了,请说出如何,我会那样做。)
当 Web 服务客户端第一次连接时,我需要登录并生成唯一标识该用户的安全密钥,并将在一定期限内过期,要求他们再次登录。
我想在我的端点中找到一种方法来重新附加到该安全密钥的正确会话,然后安全性将自动工作。
我的端点当前由 tomcat 提供服务。
我怎样才能从这里到达那里?
所有输入表示赞赏。