我第一次使用 Axis2 在 Tomcat 上开发 Soap Web 服务。我需要的是管理身份验证。因此,用户在调用 rpc 之前必须先登录。现在我正在做的是将 passFrase 存储到数据库中,以便在用户登录时回馈用户,所以我检查它是否存在,如果是,则允许调用 rpc。问题是这种方式效率太低了。
有没有办法更轻松、更有效地处理用户身份验证?也许一些图书馆?
问问题
150 次
1 回答
0
您可以使用以下三种方法之一:
- 使用传输级别身份验证,例如 BASIC 或 DIGEST AUTH,(请在此处使用 HTTPS)。
- 使用带有用户名令牌的 WS-Security(最好是 WS-Policy)。
- 在应用层处理它(你现在在做什么)。
根据您的需求/口味,选择上述最能满足您需求的一种。
我应该警告您,从今天开始,(2)对于当前稳定版本的 Axis2 和 Rampart(1.6.2)是不可能的,您必须使用早期版本(1.5.x),我在这里解释了原因。
于 2013-02-21T10:00:23.770 回答