我正在用 Java EE 编写 Web 服务,需要保护连接。为此,我将使用 HTTPS。但是,我需要对调用 Web 服务的用户进行身份验证。
使用 Web 服务的硬件希望通过 HTTP+Digest 对自己进行身份验证,因此,Web 服务通过 HTTP(S)。
是否可以通过 HTTP+Digest 对 SOAP 请求进行身份验证?也许我可以创建自己的处理程序链并在传入请求上调用身份验证方法?
我不想实现 Web 服务安全堆栈!
我正在用 Java EE 编写 Web 服务,需要保护连接。为此,我将使用 HTTPS。但是,我需要对调用 Web 服务的用户进行身份验证。
使用 Web 服务的硬件希望通过 HTTP+Digest 对自己进行身份验证,因此,Web 服务通过 HTTP(S)。
是否可以通过 HTTP+Digest 对 SOAP 请求进行身份验证?也许我可以创建自己的处理程序链并在传入请求上调用身份验证方法?
我不想实现 Web 服务安全堆栈!