我正在尝试实现 Web 服务身份验证。我计划使用 Wss4jSecurityInterceptor 进行身份验证、加密和签名肥皂消息。当前的 Web 应用程序依赖于 3 个属性进行身份验证(用户名、密码、客户区域 ID)。客户区域 ID 用于身份验证,因为用户名可以在多个区域中相同。Web 应用程序刚刚根据数据库值验证了发布的用户名、密码和区域 ID。用户名令牌仅提供两个属性。我想知道是否可以使用此拦截器传递附加属性(区域 ID)并验证用户身份。如果是,请您提供示例代码。
我正在使用 Spring 3,Spring Web 服务 2.1.4。