- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我一直在尝试各种 Java Web 服务堆栈(CXF、Metro 和 Spring-WS),并得出的结论是,它们中没有一个比 Spring 的 SimpleJaxWsServiceExporter 的简单性更好,特别是当应用程序已经完全构建于一个 Spring 堆栈。不过,我有两个担忧:RI 内置服务器在生产中的性能和安全性。我找到了第一个问题的两种替代方案 - 自定义多线程执行器或将其完全替换为 Jetty。
这引出了我的问题。有谁知道在公开服务时是否可以通过 ws-security 透明地添加一些简单的 usernametoken 身份验证?欢迎任何不需要更改服务接口(interface)本身(注释、xml 配置、处理程序链等)的建议。
最佳答案
您可以将 Web 服务安全策略添加到您的 wsdl:
<sp:TransportToken>
<wsp:Policy>
<sp:HttpsToken>
<wsp:Policy>
<sp:HttpBasicAuthentication/>
</wsp:Policy>
</sp:HttpsToken>
</wsp:Policy>
</sp:TransportToken>
找到一些文档 here 。
关于java - SimpleJaxWsServiceExporter 和 wssecurity,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8291384/
我一直在尝试各种 Java Web 服务堆栈(CXF、Metro 和 Spring-WS),并得出的结论是,它们中没有一个比 Spring 的 SimpleJaxWsServiceExporter 的
基于http://www.subshell.com/en/subshell/blog/article-Publishing-Webservices-with-Java-6-and-Spring-WS1
我想使用 Spring 的 SimpleJaxWsServiceExporter 设置一个 Web 服务端点为了便于使用,但我还需要使用 Jespa 的子类 HttpSecurityFilter 来保
我是一名优秀的程序员,十分优秀!