gpt4 book ai didi

java - SimpleJaxWsServiceExporter 和 wssecurity

转载 作者:行者123 更新时间:2023-12-01 05:35:16 27 4
gpt4 key购买 nike

我一直在尝试各种 Java Web 服务堆栈(CXF、Metro 和 Spring-WS),并得出的结论是,它们中没有一个比 Spring 的 SimpleJaxWsServiceExporter 的简单性更好,特别是当应用程序已经完全构建于一个 Spring 堆栈。不过,我有两个担忧:RI 内置服务器在生产中的性能和安全性。我找到了第一个问题的两种替代方案 - 自定义多线程执行器或将其完全替换为 Jetty。

这引出了我的问题。有谁知道在公开服务时是否可以通过 ws-security 透明地添加一些简单的 usernametoken 身份验证?欢迎任何不需要更改服务接口(interface)本身(注释、xml 配置、处理程序链等)的建议。

最佳答案

您可以将 Web 服务安全策略添加到您的 wsdl:

<sp:TransportToken>
<wsp:Policy>
<sp:HttpsToken>
<wsp:Policy>
<sp:HttpBasicAuthentication/>
</wsp:Policy>
</sp:HttpsToken>
</wsp:Policy>
</sp:TransportToken>

找到一些文档 here

关于java - SimpleJaxWsServiceExporter 和 wssecurity,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8291384/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com