0
首先让我道歉的情况下,我重复一个问题,似乎我应该是因为它似乎是这样一个基本的问题,但我似乎无法找到答案...Web服务认证内部应用
我们在Web服务器上部署了一个应用程序(Web Logic)。我们已经完成了为应用程序的一部分提供Web服务的任务。该应用程序已经存在,使用旧版代码,并且通常不会被更改太多。该Web服务是异步的。
应用程序在内部使用数据库中自己的用户名/密码表来处理身份验证和授权。在实现Web服务时,我似乎无法找到任何基于已经存在的相同机制来验证用户的方式......我只能找到唯一的解决方案,即创建一个自定义的LoginModule,除非它通过为没有使用我们的应用程序的Web Logic用户创建安全漏洞,并且由于我只想验证Web服务用户,所以看起来有点过度杀手。 WebLogic在实际到达我的服务端点之前似乎认证了SOAP请求方式,并且只有在它到达实际应用程序时才需要进行认证。 我在这里错过了什么吗?有没有一种Web服务在内部对用户进行身份验证的方法? 我们在WebLogic 11g上使用JAX-RPC Web服务。
在此先感谢您的任何见解!
感谢您的回答,我还没有完全尝试过RDBMS提供程序,但我实现了一个自定义提供程序。但是,使用提供者正是我想避免的,因为它保护了整个领域,而我只想保护特定的Web服务...... – toto220