我最近能夠通過使用基本身份驗證來保護我的Web應用程序並驗證用戶身份。一個額外的要求是檢查來自請求參數的用戶的IP地址,並利用了自定義認證細節來源和覆蓋BASIC_AUTH_FILTER。 (參見:HTTP://stackoverflow.com/questions/9854592/accessing-httpservletrequest-during-daoauthenticationprovider-authenticate-in-sp)Spring Web Services中的彈簧安全篩選器和身份驗證
現在我有一個使用SimplePasswordValidationCallbackHandler和相同的AuthenticationManager /提供者配置一個Spring Web服務如上所述(除了具有我所有自定義過濾器邏輯的http命名空間配置外)。 我想要做一個類似的活動來完全驗證用戶,只有當他們的IP地址匹配時,在Web服務中進行身份驗證。 我在SOAP標頭中傳遞用戶名和密碼,並且沒有任何問題發生身份驗證。 任何想法,如果我可以在這裏重用我的現有配置AuthenticationDetailsSource和自定義過濾器。這是甚至可以實現的,還是我在這裏完全不同的軌道上? 謝謝。