如何为Apache-CXF JAX-WS启用Spring Security
如何在Apache-CXF上为apache JAX-WS启用Spring Security? Web上的示例包括Jax-RS示例,但我不使用Jax-RS。 我不想使用cxf的安全性。 如何在我的代码中实现它?
两种可能的方式:
-
将BasicAuthenticationFilter或DigestAuthenticationFilter放在CXF Servlet前面。
-
使用带有CXF 的WS-Security UsernamePasswordToken并编写一个CallbackHandler,a)创建UsernamePasswordAuthenticationToken,b)调用authenticationManager.authenticate()和c)将身份validation存储在SecurityContextHolder中。
请注意,上述内容并未涵盖注销的概念,因为登录会话通常使用cookie实现,而上述操作是无状态方法。 如果您确实需要注销,那么您应该考虑使用OAuth,因为您可以通过使访问令牌无效来实现注销。
- validationCXF HttpAsyncClient使用use.async.http.conduit上下文属性
- 如何在pom.xml中为wsdl2java指定前端?
- 在自定义拦截器中捕获SOAP Fault错误(Soap12FaultOutInterceptor)
- 如何在Eclipse中使用CXF来使用WebService
- 引起:java.net.SocketException:来自服务器的文件意外结束
- 推荐的JAX-WS框架,用于处理Moxy
- CXF使用内容过滤或屏蔽soap字段记录请求和响应
- CXF 2.7.7 org.apache.cxf.interceptor.Fault:意外的元素
- Web服务可以返回流吗?