Java SimpleJaxWsServiceExporter和wssecurity
我一直在试验各种Java web服务堆栈(CXF、Metro和Spring WS),得出的结论是,没有一个能比得上Spring的SimpleJaxWsServiceExporter的简单性,特别是当应用程序已经完全构建在Spring堆栈上时。不过我有两个顾虑,RI内置服务器在生产中的性能和安全性。对于第一个问题,我找到了两个替代方案——定制多线程执行器或完全用Jetty替换它Java SimpleJaxWsServiceExporter和wssecurity,java,spring,jax-ws,cxf,ws-security,Java,Spring,Jax Ws,Cxf,Ws Security,我一直在试验各种Java web服务堆栈(CXF、Metro和Spring WS),得出的结论是,没有一个能比得上Spring的SimpleJaxWsServiceExporter的简单性,特别是当应用程序已经完全构建在Spring堆栈上时。不过我有两个顾虑,RI内置服务器在生产中的性能和安全性。对于第一个问题,我找到了两个替代方案——定制多线程执行器或完全用Jetty替换它 这就引出了我的问题。有人知道在公开服务时是否可以通过ws-security透明地添加一些简单的usernametoken
这就引出了我的问题。有人知道在公开服务时是否可以通过ws-security透明地添加一些简单的usernametoken身份验证吗?欢迎任何不需要更改服务接口本身(注释、xml配置、处理程序链等)的建议。您可以向wsdl添加web服务安全策略:
<sp:TransportToken>
<wsp:Policy>
<sp:HttpsToken>
<wsp:Policy>
<sp:HttpBasicAuthentication/>
</wsp:Policy>
</sp:HttpsToken>
</wsp:Policy>
</sp:TransportToken>