使用Spring和Apache CXF实现Java Web服务的安全性
我有一个应用程序在JavaSpring3上运行。我的应用程序使用RESTful服务和Spring安全性来实现安全性。它有一个用户表,并从中检查用户凭据。我在我的应用程序中实现了web服务功能(客户想要的web服务之一,而不是RESTful服务)。如果可能的话,我希望使用相同的身份验证机制,并希望查找该数据库,只允许一个用户(现在是管理员)与我的web服务服务器通信 我是否应该遵循与RESTful身份验证相同的方法,或者Spring上是否有Java Web服务的身份验证和安全机制(即,如何处理注销,如何为客户机-服务器Web服务通信启用注销机制)使用Spring和Apache CXF实现Java Web服务的安全性,java,authentication,spring-security,cxf,Java,Authentication,Spring Security,Cxf,我有一个应用程序在JavaSpring3上运行。我的应用程序使用RESTful服务和Spring安全性来实现安全性。它有一个用户表,并从中检查用户凭据。我在我的应用程序中实现了web服务功能(客户想要的web服务之一,而不是RESTful服务)。如果可能的话,我希望使用相同的身份验证机制,并希望查找该数据库,只允许一个用户(现在是管理员)与我的web服务服务器通信 我是否应该遵循与RESTful身份验证相同的方法,或者Spring上是否有Java Web服务的身份验证和安全机制(即,如何处理注销
PS:我使用Apache CXF。您可以在发送给REST的HTTP头中放置一个安全令牌,REST将对其进行解码并验证它是否来自管理位置 两种可能的方法: