Apache-CXFでapacheJAX-WSのSpringSecurityを有効にするにはどうすればよいですか?Webの例にはJax-RSの例が含まれていますが、私はJax-RSを使用していません。cxfのセキュリティは使いたくない。私のコードでどのように実装できますか?
11099 次
1 に答える
9
考えられる 2 つの方法:
CXF サーブレットの前にBasicAuthenticationFilterまたは DigestAuthenticationFilterを配置します。
CXF でWS-Security UsernamePasswordTokenを使用し、a) UsernamePasswordAuthenticationToken を作成し、b) authenticationManager.authenticate() を呼び出し、c) SecurityContextHolder に認証を格納する CallbackHandler を記述します。
ログインセッションは一般に Cookie で実装され、上記はステートレスなアプローチであるため、上記はログアウトの概念をカバーしていないことに注意してください。本当にログアウトが必要な場合は、アクセス トークンを無効にすることでログアウトを実装できるため、OAuth の使用を検討する必要があります。
于 2012-06-12T02:39:54.323 に答える