Сначала позвольте мне извиниться в случае, если я повторяю вопрос, кажется, я должен быть, так как это кажется таким фундаментальным вопросом, но я не могу найти ответ ...
У нас естьприложение, развернутое на веб-сервере (Web Logic).Перед нами была поставлена задача предоставить веб-сервис для одной части приложения.Приложение уже существует, использует устаревший код и, как правило, не может быть изменено слишком сильно.Веб-служба работает асинхронно.
Приложение выполняет внутреннюю аутентификацию и авторизацию, используя собственные таблицы имени пользователя и пароля в БД.При реализации веб-службы я не могу найти какой-либо способ аутентификации пользователей, основанный на том же механизме, который уже существует .... Единственное решение, которое я мог найти, - это создать собственный LoginModule, который был бы хорош, за исключением того, что онсоздает брешь в системе безопасности для пользователей Web Logic, которые не используют наше приложение, а также выглядит как избыточное уничтожение, поскольку я хочу только аутентифицировать пользователей веб-службы.Похоже, что WebLogic проверяет подлинность SOAP-запроса до того, как он фактически достигнет моей конечной точки службы, и мне нужно проверять подлинность только тогда, когда она попадает в реальное приложение.Я что-то здесь упускаю?Есть ли способ для веб-службы для внутренней аутентификации пользователей?Мы используем веб-сервис JAX-RPC в WebLogic 11g.
Заранее благодарим за любые идеи!