. Я разрабатываю веб-службы SOAP, используя Spring-ws framework, и требуется реализовать аутентификацию для доступа к веб-сервисам. Я пытаюсь реализовать аутентификацию на основе токенов следующим образом ,Spring Security для веб-служб SOAP. Аутентификация на основе токенов.
Для аутентификации пользователей существует отдельный веб-метод. Если учетные данные пользователя действительны, системный сгенерированный токен будет возвращен клиенту. Токен будет иметь ограниченный срок действия.
Когда пользователь обращается к остальным веб-методам, он должен предоставить имя пользователя действительному токену, который возвращается методом аутентификации.
Как только токен истек, пользователю необходимо снова и снова получать действительный токен через веб-службу проверки подлинности.
Просьба советовать, какие доступные методы в весеннем контексте реализовать такой сценарий. Поскольку я новичок в обеспечении безопасности веб-сервисов, лучше, если у меня будет простое руководство о том, как реализовать.
спасибо.
мне нужен еще один совет. Я хочу знать, как добавлять маркер toize toake к заголовку заголовка мыла программным способом, а не устанавливать свойство. – Nalakap
Создайте новый Interceptor, расширяющий [EndpointInterceptorAdapter] (http://docs.spring.io/spring-ws/site/apidocs/org/springframework/ws/server/EndpointInterceptor.html), а в методе handleResponse вы можете добавить свой собственный заголовок. Взгляните на этот [вопрос] (http://forum.spring.io/forum/spring-projects/web-services/96724-spring-ws-add-custom-soap-header) – Robert