Java 如何为Apache CXF JAX-WS启用Spring安全性_Java_Spring_Spring Security_Cxf

Java 如何为Apache CXF JAX-WS启用Spring安全性

java spring spring-security

Java 如何为Apache CXF JAX-WS启用Spring安全性,java,spring,spring-security,cxf,Java,Spring,Spring Security,Cxf,如何在ApacheCXF上为ApacheJAX-WS启用Spring安全性？web上的示例包括Jax-RS示例，但我不使用Jax-RS。我不想使用cxf的安全性。如何在我的代码中实现它？两种可能的方法：在您的cxfservlet前面放置一个使用CXF并编写回调处理程序，该处理程序a）创建用户名PasswordAuthenticationToken，b）调用authenticationManager.authenticate（），c）将身份验证存储在SecurityContextHolder中

如何在ApacheCXF上为ApacheJAX-WS启用Spring安全性？web上的示例包括Jax-RS示例，但我不使用Jax-RS。我不想使用cxf的安全性。如何在我的代码中实现它？

两种可能的方法：

在您的cxfservlet前面放置一个

使用CXF并编写回调处理程序，该处理程序a）创建用户名PasswordAuthenticationToken，b）调用authenticationManager.authenticate（），c）将身份验证存储在SecurityContextHolder中

请注意，上面的内容不包括注销的概念，因为登录会话通常是用cookie实现的，上面的方法是无状态的。如果您真的需要注销，那么您应该考虑使用OAutht，因为您可以通过禁用访问令牌来实现注销。