webservice SOAP UsernameToken CXF不在每个请求上发送用户名/密码
[英]webservice SOAP UsernameToken CXF not send username/password on each requests
问题描述
我正在使用usernameToken安全策略来保护Soap Web服务。 我不希望客户端在每个请求上发送用户名/密码。 是否有可能使Web服务处于全状态? 当前,为每个请求调用ServerPasswordCallback。
这是我的代码:
ComputeWS.java
@WebService(
serviceName = "ComputeWS",
targetNamespace = "http://org.test/compute",
name = "ComputeWS")
@EndpointProperties(
value = { @EndpointProperty(key = "ws-security.callback-handler", value = "org.test.ServerPasswordCallback") })
@Policy(placement = Policy.Placement.BINDING, uri = "WSPolicy.xml")
public class ComputeWS {
@WebMethod
public int add(int x, int y) {
return x * y;
}
}
WSPolicy.xml
<?xml version="1.0" encoding="UTF-8" ?>
<wsp:Policy wsu:Id="WSPolicy" xmlns:wsp="http://www.w3.org/ns/ws-policy"
xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
<wsp:ExactlyOne>
<wsp:All>
<sp:SupportingTokens xmlns:sp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy">
<wsp:Policy>
<sp:UsernameToken sp:IncludeToken="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy/IncludeToken/AlwaysToRecipient">
<wsp:Policy>
<sp:WssUsernameToken11/>
</wsp:Policy>
</sp:UsernameToken>
</wsp:Policy>
</sp:SupportingTokens>
</wsp:All>
</wsp:ExactlyOne>
</wsp:Policy>
ServerPasswordCallback.java
public class ServerPasswordCallback implements CallbackHandler {
@Override
public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException {
WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];
if ("joe".equals(pc.getIdentifier())) {
pc.setPassword("joespassword");
}
}
}
1 个解决方案
解决方案1
0 2016-03-01 10:12:02
没有“开箱即用”的方法。 您可以将UsernameToken的“ IncludeToken”策略从“ AlwaysToRecipient”更改为“ Once”。 然后在服务器端,您将必须通过某种方式(例如Spring Security或Apache Shiro等)来实现跟踪客户端的方式。
具有UsernameToken和SecurityContextToken的SOAP安全标头-CXF
[英]SOAP security header with UsernameToken and SecurityContextToken - CXF
在java中使用wsdl,username和password调用soap webservice
[英]Calling soap webservice using wsdl, username and password in java
使用Web服务将用户名和密码从PHP发送到JAVA Api
[英]Using Webservice to send username and password from PHP to JAVA Api
如何使用用户名/密码(无证书)通过https设置CXF / SOAP客户端连接
[英]How do I setup a CXF/SOAP client connection over https with username/password (no certificate)
如何使用apache cxf构件在SOAP请求中设置用户名和密码
[英]how can I Set username and password in SOAP request using apache cxf artifacts
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用Apache CXF验证SOAP usernameToken时出现问题
具有UsernameToken和SecurityContextToken的SOAP安全标头-CXF
Java Webservice在使用前要求用户名和密码
在java中使用wsdl,username和password调用soap webservice
使用Web服务将用户名和密码从PHP发送到JAVA Api
如何使用用户名/密码(无证书)通过https设置CXF / SOAP客户端连接
如何使用apache cxf构件在SOAP请求中设置用户名和密码
尝试调用CXF / SOAP Web服务时出现LinkageError
封送SOAP CXF Web服务请求的问题
webservice soap请求的默认超时?
相关标签