1

我正在使用spring-ws 框架开发 SOAP Web 服务,并且需要实现 Web 服务访问的身份验证。我正在尝试实现基于令牌的身份验证,如下所示。

  1. 用户身份验证有一个单独的 Web 方法。如果用户凭据有效,系统生成的令牌将返回给客户端。令牌将有有限的有效期。

  2. 当用户访问其他 Web 方法时,需要向用户名提供身份验证方法返回的有效令牌。

  3. 令牌过期后,用户需要通过身份验证 Web 服务一次又一次地获取有效令牌。

请指教,spring框架中有哪些可用的方法来实现这样的场景。由于我对 Spring Web 服务安全性比较陌生,所以如果我能有关于如何实现的简单指南就更好了。

谢谢你。

4

1 回答 1

2

在这里您可以使用Wss4jSecurityInterceptor -EndpointInterceptor可用于对请求消息执行安全操作(当然在调用端点之前)

<bean class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor">
  <property name="validationActions" value="UsernameToken Encrypt" />
</bean>
于 2013-09-21T15:33:01.753 回答