在消息到达容器之前，是否有比 Jaxws SOAP Handler Interceptor 更好的操作 SOAP 消息的方法？

Question

我目前正在使用 jaxws 和 apache CXF 框架通过自上而下的方法创建 Web 服务。

我使用 SOAP 拦截器在消息到达容器之前使用 SAAJ 添加删除 SOAP 标头元素，并且容器将 SOAP 操作映射到 java 方法。我这样做是为了创建安全令牌服务 (STS)，以促进 SAML2 配置文件的精简实现 - 将身份验证详细信息转换为可移植身份（SAML 身份验证断言）。

我不禁想到一定有一种更简单的方法来做到这一点。是否有一个框架可以让我更轻松地操纵消息？如果是这样，教程会有所帮助。

非常感谢

Answer 1

要更改 SOAP 消息中的内容，您必须使用 SOAP 处理程序。
也许更简单的方法是改变保护 Web 服务的方式，如果您使用 WS-Security 方式来做事，我们的容器将可以很好地工作，并且您不再需要处理程序。