Spring ws security - аутентификация из заголовка запроса?

Question

Я ищу способ защиты веб-службы, с помощью которого идентификатор пользователя должен быть получен из заголовков запроса.

Происходит рукопожатие ssl, поэтому я не уверен, что мне нужноиспользовать подкласс org.springframework.ws.soap.security.AbstractWsSecurityInterceptor

Как только идентификатор пользователя получен из запроса, я хотел бы использовать стандартную пружинную защиту для аутентификации пользователя, поскольку я уже делаю это для проектов Spring MVC.

Спасибо

Answer 1

Я успешно использовал XwsSecurityInterceptor (одна из реализаций AbstractWsSecurityInterceptor) для нескольких проектов. Я не уверен, что способ передачи userId уже определен или вы можете предложить использовать xws-security .

Если способ передачи идентификатора уже определен, создание новой реализации AbstractWsSecurityInterceptor не должно вызывать особых проблем. Взгляните на метод handleRequest, где вы можете получить доступ к запросу мыла и проверить заголовок.

Вы можете просто подключить новый перехватчик безопасности в отображении конечной точки, чтобы отладить его.