spring ws security - 請求標頭驗證？

Question

我正在尋找一種方法來保護Web服務，從而通過請求標頭獲取用戶標識。

SSL握手取的如此照顧我不知道我是否需要使用org.springframework.ws.soap.security.AbstractWsSecurityInterceptor

一個子類，一旦用戶ID從請求得到那麼我想使用標準彈簧安全驗證用戶，因爲我已經爲spring mvc項目做了這些工作。

感謝

Answer 1

我已經使用XwsSecurityInterceptor（AbstractWsSecurityInterceptor的實現方式之一）成功地進行的幾個項目。我不確定是否已經定義了傳遞userId的方式，或者您可以建議使用xws-security代替。

如果已經定義了傳遞id的方式，那麼創建AbstractWsSecurityInterceptor的新實現應該不會太麻煩。查看handleRequest方法，您可以在其中訪問soap請求並檢查標頭。

您可以簡單地連接端點映射中的新安全攔截器來調試它。