2011-09-27 99 views
0

首先讓我道歉的情況下,我重複一個問題,似乎我應該是因爲它似乎是這樣一個基本的問題,但我似乎無法找到答案...Web服務認證內部應用

我們在Web服務器上部署了一個應用程序(Web Logic)。我們已經完成了爲應用程序的一部分提供Web服務的任務。該應用程序已經存在,使用舊版代碼,並且通常不會被更改太多。該Web服務是異步的。

應用程序在內部使用數據庫中自己的用戶名/密碼錶來處理身份驗證和授權。在實現Web服務時,我似乎無法找到任何基於已經存在的相同機制來驗證用戶的方式......我只能找到唯一的解決方案,即創建一個自定義的LoginModule,除非它通過爲沒有使用我們的應用程序的Web Logic用戶創建安全漏洞,並且由於我只想驗證Web服務用戶,所以看起來有點過度殺手。 WebLogic在實際到達我的服務端點之前似乎認證了SOAP請求方式,並且只有在它到達實際應用程序時才需要進行認證。 我在這裏錯過了什麼嗎?有沒有一種Web服務在內部對用戶進行身份驗證的方法? 我們在WebLogic 11g上使用JAX-RPC Web服務。

在此先感謝您的任何見解!

回答

0

您是否嘗試過內置RDBMS Authentication Providers

+0

感謝您的回答,我還沒有完全嘗試過RDBMS提供程序,但我實現了一個自定義提供程序。但是,使用提供者正是我想避免的,因爲它保護了整個領域,而我只想保護特定的Web服務...... – toto220