Tag: ws security

用户在SOAP中进行身份validation – 如何操作？

我提出了一个关于JAX-WS，身份validation和授权的问题 – 如何？ ; 讨论了安全级别以及存储用户凭据的位置。 现在得出一些结论后，我想尝试其中一种情况： SOAP Web服务 – metro 消息级安全性 – 相互证书身份validation，用于validation客户端应用程序 肥皂头中的用户凭证 如何获取凭据并进行授权？ 我有两个想法： JAAS（我对此一无所知）; SOAP处理程序 – 使用WebServiceContext从消息中提取凭据并“手动”执行授权。 你能帮我决定最好的方法，以及如何实现它？ 请记住，我需要共同证书和用户令牌。