SOAPWeb服务的Spring安全性-基于令牌的身份验证_Spring_Soap_Spring Security_Spring Ws

SOAPWeb服务的Spring安全性-基于令牌的身份验证

spring soap spring-security

SOAPWeb服务的Spring安全性-基于令牌的身份验证,spring,soap,spring-security,spring-ws,Spring,Soap,Spring Security,Spring Ws,我正在使用SpringWS框架开发SOAP web服务，需要它来实现web服务访问的身份验证用户身份验证有一个单独的web方法。如果用户凭据有效，系统生成的令牌将返回给客户端。令牌将具有有限的有效期当用户访问其余web方法时，需要为用户名提供由身份验证方法返回的有效令牌一旦令牌过期，用户需要通过身份验证web服务一次又一次地获取有效令牌请给出建议，spring框架中有哪些方法可以实现这样的场景。因为我对SpringWeb服务安全性比较新，所以如果我能有关于如何实现的简单指南就更好了谢谢

我正在使用SpringWS框架开发SOAP web服务，需要它来实现web服务访问的身份验证

用户身份验证有一个单独的web方法。如果用户凭据有效，系统生成的令牌将返回给客户端。令牌将具有有限的有效期

当用户访问其余web方法时，需要为用户名提供由身份验证方法返回的有效令牌

一旦令牌过期，用户需要通过身份验证web服务一次又一次地获取有效令牌

请给出建议，spring框架中有哪些方法可以实现这样的场景。因为我对SpringWeb服务安全性比较新，所以如果我能有关于如何实现的简单指南就更好了

谢谢。

这里您可以使用-EndpointInterceptor，它可以用于对请求消息执行安全操作（当然是在调用端点之前）

我需要另一个建议。我想知道如何以编程方式将自定义令牌添加到soap响应头中，而不是设置属性。创建一个新的拦截器，并在HandlerResponse方法中添加自定义头。看看这个

<bean class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor">
  <property name="validationActions" value="UsernameToken Encrypt" />
</bean>