Spring 使用自定义用户wtih Wss4jSecurityInterceptor进行身份验证
我正在尝试实现web服务身份验证。我计划使用Wss4jSecurityInterceptor对soap消息进行身份验证、加密和签名。当前web应用程序依赖于3个属性进行身份验证(用户名、密码、客户区域id)。身份验证中使用客户区域id,因为用户名可以在多个区域中相同。web应用程序刚刚根据数据库值验证发布的用户名、密码和区域id。用户名令牌仅提供两个属性。我想知道是否可以通过这个拦截器传递附加属性(区域id)并对用户进行身份验证。如果是,请提供示例代码Spring 使用自定义用户wtih Wss4jSecurityInterceptor进行身份验证,spring,web-services,authentication,Spring,Web Services,Authentication,我正在尝试实现web服务身份验证。我计划使用Wss4jSecurityInterceptor对soap消息进行身份验证、加密和签名。当前web应用程序依赖于3个属性进行身份验证(用户名、密码、客户区域id)。身份验证中使用客户区域id,因为用户名可以在多个区域中相同。web应用程序刚刚根据数据库值验证发布的用户名、密码和区域id。用户名令牌仅提供两个属性。我想知道是否可以通过这个拦截器传递附加属性(区域id)并对用户进行身份验证。如果是,请提供示例代码 我使用的是Spring3,SpringWe
我使用的是Spring3,SpringWebServices 2.1.4。您不能向令牌添加属性。您可以在soap头中添加区域id并进行身份验证。感谢您确认此方法。我将使用自己的拦截器进行身份验证,并使用Wss4jSecurityInterceptor进行数字签名和加密解密