WSS4j を使用して、usernameToken による Web サービス認証の試みが成功した場合と失敗した場合に、サーバーにログオンするにはどうすればよいですか? 私が理解しているように、ログイン/パスワードの一致の確認はWSS4j内で行われ、認証が成功した場合はWebサービスのメソッドが呼び出され、そうでない場合は単に呼び出されません
1 に答える
0
ユーザー名トークンには、次の 2 つのケースがあります。
プレーン テキストのパスワードとパスワード ダイジェスト。
平文パスワードの場合、リクエストの認証を完全に制御できます。これは、開発者が提供するコールバック ハンドラの実装によって認証が実行されるためです。コールバック ハンドラーの実装は、実装に応じて、格納された値に対して着信ユーザー名とパスワードのペアを認証します。したがって、成功した試行と失敗した試行をログに記録できます。
ただし、パスワード ダイジェストの場合は、WSS4J に着信ユーザー名のパスワードを供給するために、コールバック ハンドラーが実装されます。この場合、WSS4J はパスワード ダイジェスト値を計算し、認証を行います。この場合、コールバック ハンドラで結果をログに記録するための上記のコントロールがありません。
于 2012-06-25T19:32:04.977 に答える