Spring 使用自定义用户wtih Wss4jSecurityInterceptor进行身份验证

我正在尝试实现web服务身份验证。我计划使用Wss4jSecurityInterceptor对soap消息进行身份验证、加密和签名。当前web应用程序依赖于3个属性进行身份验证（用户名、密码、客户区域id）。身份验证中使用客户区域id，因为用户名可以在多个区域中相同。web应用程序刚刚根据数据库值验证发布的用户名、密码和区域id。用户名令牌仅提供两个属性。我想知道是否可以通过这个拦截器传递附加属性（区域id）并对用户进行身份验证。如果是，请提供示例代码

---

我使用的是Spring3，SpringWebServices 2.1.4。

您不能向令牌添加属性。您可以在soap头中添加区域id并进行身份验证。感谢您确认此方法。我将使用自己的拦截器进行身份验证，并使用Wss4jSecurityInterceptor进行数字签名和加密解密