spring ws security - 来自请求标头的身份验证？

Question

我正在寻找一种方法来保护 Web 服务，从而从请求标头中获取用户 ID。

ssl 握手已处理完毕，因此我不确定是否需要使用 org.springframework.ws.soap.security.AbstractWsSecurityInterceptor 的子类

一旦从请求中获取了用户 ID，那么我想要使用标准的 spring security 来验证用户身份，因为我已经在为 spring mvc 项目这样做了。

谢谢

Answer 1

我已经在一些项目中成功使用了 XwsSecurityInterceptor （AbstractWsSecurityInterceptor 的实现之一）。我不确定传递 userId 的方式是否已定义，或者您可以建议使用 xws-security反而。

如果传递 id 的方式已经定义，那么创建 AbstractWsSecurityInterceptor 的新实现应该不会太麻烦。看一下handleRequest 方法，您可以在其中访问soap 请求并检查标头。

您只需在端点映射中连接新的安全拦截器即可对其进行调试。