我对自定义的UsernameTokenManager工作原理相当熟悉。如果客户端在 SOAP 请求中提供了用户名和密码,这一切都很好。如果客户端明确排除密码(<wsse:Password>标签),我希望框架会抛出相应的异常。不幸的是,网络服务调用照常进行。调试时,我可以看到我的自定义UsernameTokenManager正在被调用(方法AuthenticateToken)并返回正确的密码;但在那之后有些东西不起作用。有什么线索吗?
问问题
271 次