Мое приложение имеет SOAP веб-сервис, реализованный с использованием Apache CXF. Я не использую Spring или EJB, это просто простое веб-приложение, развернутое в контейнере приложений (Payara). Веб-сервис настраивается через web.xml и sun-jaxws.xml и развертывается автоматически. Он полностью написан исходным кодом с аннотациями (@WebService, @WebMethod, et c) без какого-либо существующего ранее файла WSDL.
Мне нужно защитить его с помощью WS-Security, но я не могу find how ...
Наиболее многообещающим решением является настройка перехватчика out, так как на этой странице указано , но я не знаю, как получить экземпляр Server или Endpoint из моих развернутых WS. Если я использую класс ServerFactoryBean, я создаю новый объект Server, но поможет ли это мне, если мой WS развернут контейнером?
Итак, как я могу получить org.apache.cxf.endpoint.Server ? Другие способы повысить безопасность моего WS?