3

问题:当我在 Web 服务方法中添加 @Secured 注释时,端点被禁用意味着我在调用 ws 端点时收到No endpoint mapping found错误。

背景:我的 Spring Web 服务被保护以使用 UsernameToken 和 Timestamp 对消费者进行身份验证,这在我添加 @Secured 以强制执行基于角色的授权之前工作得非常好。拦截器在 spring-ws-servlet.xml 中使用 <sws:interceptors> 进行配置。框架版本:

  • 春天ws:2.0.5.RELEASE
  • spring ws 安全性:2.0.5.RELEASE
  • 春季安全:3.0.7.RELEASE
  • wss4j:1.5.12

这是我正在尝试做的示例。

端点:


...

    @Endpoint
    public class XYZEndpoint implements XYZService{
        @Override
        @PayloadRoot(localPart = XYZ_REQUEST, namespace = NAMESPACE_XYZ)
        //@Secured({"ROLE_XYZ"})
        public XYZResponse produceXYZ(XYZRequest request) {
                    ...
            return new XYZResponse();
        }
    }

...

我正在使用下面的 global-method-security 来启用 @Secured 注释,如 spring 文档所述。

spring-ws-servlet.xml


...

    <security:global-method-security secured-annotations="enabled" />

....
4

1 回答 1

1

我遇到了同样的问题并且能够解决它

<security:global-method-security proxy-target-class="true" secured-annotations="enabled"/>
于 2014-09-12T14:30:12.293 回答