[英]How to authenticate by user name and password in an Axis2 WebService?
我已經通過Java中的Axis2構建了一個Web服務,並將其上傳到服務器上。 一切都很好,它工作正常。 但是我還沒有考慮過任何身份驗證方法。 如何為我的方法設置用戶名和密碼?
Web服務認證的標准是WS-Security 。 Axis2實現稱為Rampart 。
您可以創建一個接受用戶名和密碼的Web服務方法。
如果用戶名和密碼正確,那么您將創建一個會話令牌(最好使用憑據創建)並將其發送回Web服務客戶端。
每個Web服務調用的客戶端也必須與請求參數一起發送令牌。
由於請求具有有效的令牌,因此該客戶端被視為已通過身份驗證,因此您可以繼續進行Web服務調用。
如果您使用的是servlet(而不是定制的獨立服務器應用程序),則可以使用servlet過濾器進行身份驗證。
根據您使用的Web框架,您可以為此使用標准安全性。 就像您保護頁面安全一樣。
或者,您可以使用http BASIC或DIGEST身份驗證來保護資源。
Web服務(對於容器)只不過是網頁,因此可以通過所有標准方式對其進行保護。
您可以成功使用現有的Axis2模塊之一:Rampart。
檢查網站( http://axis.apache.org/axis2/java/rampart/ ),以獲取設置/配置說明以及客戶端和服務器示例。
通過Rampart,我設法對WCF服務器和Java客戶端使用UsernameAndPassword身份驗證。
使用AXIS2將用戶/密碼添加到SOAPHeader以進行WebService客戶端調用
[英]Adding User/Password to SOAPHeader for WebService client call with AXIS2
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
