Как пройти аутентификацию по имени пользователя и паролю в Axis2 WebService?

Question

Я создал веб-сервис через Axis2 в Java и загрузил его на сервер.все в порядке и работает нормально.но я не рассматривал какой-либо метод аутентификации для этого.Как я могу установить имя пользователя и пароль для моего метода?

Answer 1

Стандарт для аутентификации веб-сервисов: WS-Security .Реализация Axis2 называется Rampart .

Answer 2

Вы можете успешно использовать один из существующих модулей Axis2: Rampart.

Проверьте веб-сайт (http://axis.apache.org/axis2/java/rampart/) для инструкций по настройке / конфигурации и примеров для клиента и сервера.

С Rampart мне удалось использовать аутентификацию UsernameAndPassword с сервером WCF и клиентом Java.

Answer 3

Если вы используете сервлет (а не пользовательское приложение автономного сервера), вы можете просто использовать фильтр сервлета для аутентификации.

В зависимости от используемой веб-платформы вы можете использоватьстандартная безопасность для этого.Как и для защиты страниц.

Или вы можете защитить ресурсы, используя http BASIC или DIGEST аутентификацию.

Веб-службы - для контейнера - не намного больше, чем веб-страницы, поэтому они могут быть защищены всеми стандартными способами.

Answer 4

Вы можете создать метод веб-службы, который принимает имя пользователя и пароль.
Если имя пользователя и пароль верны, вы создаете токен сеанса (предпочтительно созданный с использованием учетных данных) и отправляете его обратно в Интернет.клиент службы.
Клиент для каждого вызова веб-службы также должен отправлять вместе с параметрами запроса токен.
Поскольку запрос имеет действительный токен, клиент считается уже аутентифицированным, и вы переходите в Интернет.сервисный звонок.