2
我們正在實現一個Web服務,它將充當客戶端和另一個應用程序之間的中間層。我們對Web服務的要求表明,我們需要使用標準的WS-Security在SOAP頭中發送用戶名和密碼。從Web服務(JAX-WS)內訪問用戶名/密碼?
Web服務實現需要將通過方法調用傳遞的信息與用戶名和密碼結合起來,以便調用其他應用程序,這是我的問題開始的地方。
我找不到一個簡單的方法從我的Web服務實現中的SOAP頭獲取用戶名和密碼。我可以通過注入的WebServiceContext獲取用戶主體(用戶名),但我沒有看到任何簡單的方法來獲取密碼。
我可以到達SOAPHeader並可能解析XML來獲取密碼元素,但這似乎是一個非常混亂的方式來解決這個問題。
我對JAX-WS和WS-Security的認識並不像我想要的那樣。我希望我錯過了對別人顯而易見的東西 - 也許我需要實現某種處理程序?
這看起來很像是我要找的。如果我使用header = true標誌向服務方法添加參數,是否強制使用Web服務的任何客戶端更改其實現,或者是否從客戶端映射了參數而不需要客戶端執行任何操作? – Chad 2010-05-23 03:56:51