Я представляю сервис как веб-сервис SOAP, используя Apache CXF 2.4.1.Я использую реализацию CXF WS-Security для реализации пользовательской аутентификации и авторизации.
Все подключается с Spring.
Мой CallbackHandler правильно вызывается приобычный SOAP-запрос.Но когда запрос приходит из простого запроса GET, например, из-за вызова службы из браузера с указанным ниже URL, мой обработчик не вызывается.
http://localhost:8080/ws/customerService/findById?id=1
Проверка Код WS-Security CXF он полностью игнорирует запросы GET (код ниже).Почему?
public void handleMessage(SoapMessage msg) throws Fault {
if (msg.containsKey(SECURITY_PROCESSED) || isGET(msg)) {
return;
}
...
}