Я предполагаю, что сторона сервера - это ось, это не ясно, но это более распространено.
Если вы программируете совместимые веб-сервисы на Java, вам следует подумать о переходе на JAX-WS, не только потому, что модель программирования axis2 немного странна, но часто код неполон. Я определенно сталкивался с функциями, частично реализованными ранее, и мне было трудно определить, какое тестирование на совместимость было выполнено с помощью стека Microsoft.
Я бы сказал, что у вас гораздо больше шансов в будущем при использовании стека JAX-WS. Одной из основных причин является то, что инженеры Sun проводят довольно много времени, общаясь с инженерами Microsoft, чтобы убедиться, что их стеки совместимы, и они интерпретировали спецификации таким же образом. Кроме того, модель программирования проще и может управляться с аннотациями. Это также несколько упрощает развертывание и обслуживание. Дополнительный контейнер для обслуживания файлов .AAR и необходимость удаления axis2 из конечной точки службы можно просто игнорировать: конечную точку можно просто рассматривать как сервлет.
Есть документация людей, которые заставляют SAML работать с JAX-WS: http://www.jroller.com/gmazza/entry/using_the_opensaml_library_in
Если вы не можете отойти от оси2, я думаю, что аналогичная стратегия должна быть применена. Где вы могли бы перехватить токен и выполнить аутентификацию до того, как он вызовет конечную точку службы.
См .: http://www.omg.org/news/meetings/workshops/Web_Services_USA_Manual/02-3_K_Smith.pdf
http://www.mail-archive.com/axis-user@xml.apache.org/msg10292.html
http://www2.sys -con.com / ITSG / virtualcd / WebServices / архив / 0303 / secrist / index.html