ws-security-在每个请求中设置不同的用户名和密码
[英]ws-security - set different username and password in every request
问题描述
我正在使用Apache-CXF创建使用ws-security和UsernameToken身份验证的Web服务客户端。
为了对每个请求使用相同的凭据,我只需将以下属性添加到我的BindingProvider (即ws-port):
Map<String, Object> ctx = bindingProvider.getRequestContext();
ctx.put(SecurityConstants.USERNAME, "myUserName");
ctx.put(SecurityConstants.PASSWORD, "myPassword");
但是,如何为每个请求设置不同的用户名和密码? 是否可以向UsernameTokenInterceptor添加某种类型的供应商功能,以基于每个线程提供凭据(例如,通过从ThreadLocal变量中读取它们)?
作为解决方法,我实现了一个SOAPHandler<SOAPMessageContext> ,该对象修改了SOAPHeader的Security/UsernameToken部分中的Username和Password值。 但是,我更愿意添加一个创建整个安全性部分的现有SOAPHandler或为UsernameTokenInterceptor提供供应商功能。
1 个解决方案
解决方案1
0 2018-02-19 06:59:42
为什么需要UsernameTokenInterceptor? 只需使用从cxf生成的客户端并从中获取存根,然后进行修改即可。
类似于以下内容:
public yourResponse call(final String username, final String password) {
final YourService service = new YourService();
final YourStub stub = service.getService();
final Map ctx = ((BindingProvider)stub).getRequestContext();
ctx.put("ws-security.username", username);
ctx.put("ws-security.password", password);
return stub.callYourMethod();
}
因此,您可以将其放入方法中并传递用户名和密码,因此可以随时更改它。
使用Metro + WSIT在服务端点检索纯文本WS-Security密码?
[英]Retrieve plaintext WS-Security password at service endpoint with Metro + WSIT?
在Java中为ws-security UsernameToken实现密码摘要
[英]Implementing password digest for ws-security UsernameToken in Java
将outprops对象传递给它时,未设置ws-security属性
[英]Ws-security properties are not set when the outprops object is passed to it
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.