spring ws security - 请求标头验证？

Question

我正在寻找一种方法来保护Web服务，从而通过请求标头获取用户标识。

SSL握手取的如此照顾我不知道我是否需要使用org.springframework.ws.soap.security.AbstractWsSecurityInterceptor

一个子类，一旦用户ID从请求得到那么我想使用标准弹簧安全验证用户，因为我已经为spring mvc项目做了这些工作。

感谢

Answer 1

我已经使用XwsSecurityInterceptor（AbstractWsSecurityInterceptor的实现方式之一）成功地进行的几个项目。我不确定是否已经定义了传递userId的方式，或者您可以建议使用xws-security代替。

如果已经定义了传递id的方式，那么创建AbstractWsSecurityInterceptor的新实现应该不会太麻烦。查看handleRequest方法，您可以在其中访问soap请求并检查标头。

您可以简单地连接端点映射中的新安全拦截器来调试它。