2
如何在Apache-CXF上爲Apache JAX-WS啓用Spring Security? Web上的示例包含Jax-RS示例,但我不使用Jax-RS。我不想使用cxf的安全性。如何在我的代碼中實現它?如何爲Apache-CXF啓用Spring Security JAX-WS
A
回答
7
兩個潛在途徑:
將一個BasicAuthenticationFilter or DigestAuthenticationFilter在CXF的Servlet的前面。
Use a WS-Security UsernamePasswordToken與CXF,並寫一個CallbackHandler a)創建UsernamePasswordAuthenticationToken,b)調用authenticationManager.authenticate()和c)將身份驗證存儲在SecurityContextHolder中。
注意的是,以上不包括註銷的,因爲登錄會話的概念通常與餅乾實現,以上是無狀態的方法。如果您真的需要註銷,那麼您應該考慮使用OAuth,因爲您可以通過使訪問令牌失效來實現註銷。
相關問題
- 1. 如何啓用在使用Spring Security和Spring應用國際thymeleaf
- 2. 如何使用Spring Security的
- 3. ApacheCXF 3.1.4和Spring 4.2.4兼容性
- 4. 如何啓用不使用app-Context.xml文件的Spring Security Annotations?
- 5. 如何爲使用第三方登錄的應用程序啓用Spring Security?
- 6. 如何對Hystrix.stream啓用Spring Boot Security基本身份驗證?
- 7. Spring Security用戶
- 8. 使用Spring Security
- 9. 在Spring MVC應用程序中啓用Spring Security
- 10. 如何配置Spring Security PasswordComparisonAuthenticator
- 11. 如何獲得Spring Security SessionRegistry?
- 12. Spring Security:如何重置SPRING_SECURITY_LAST_EXCEPTION.message?
- 13. 如何設置在Spring Security
- 14. 在Spring MVC和Hibernate項目中啓用Spring Security
- 15. Spring Security
- 16. Spring Security
- 17. jaxws-maven-plugin和spring boot
- 18. Spring Security OAuth2 - 如何使用OAuth2Authentication對象?
- 19. 如何使用Spring Security創建註銷?
- 20. 如何使用Spring Security控制會話
- 21. 如何使用spring-security設置JerseyTest?
- 22. 如何使用Spring Security 3.1.3和JSF
- 23. 如何從Spring Security使用新的PasswordEncoder
- 24. 如何使用spring-security註銷?
- 25. 如何使用Spring Security 3檢索UserDetails?
- 26. 如何安全使用Spring Security
- 27. Spring Security - 身份驗證沒有啓動
- 28. Grails的Spring Security的啓動速度慢
- 29. 使用Spring Security ACL
- 30. Spring Security:認證userdao爲空