アプリケーション内のサービス層に接続する外部 SOAP Web サービスがあります。Web 2.0 アプリケーションの場合、サービス層はセッションを使用して、ユーザーの「キー チェーン」またはユーザーがシステムで実行できることを格納します。
現在、Web サービス クライアントで同じことをサービス レイヤーに対して行う方法を見つけようとしています。問題は、セッション ID を保持する Cookie を Web サービス URL に含めることができないことです。(間違っている場合は、その方法を教えてください。そのようにします。)
Web サービス クライアントが初めて接続するとき、ログインを要求し、そのユーザーを一意に識別するセキュリティ キーを生成します。このキーは一定期間内に有効期限が切れ、再度ログインする必要があります。
エンドポイントで、そのセキュリティ キーの適切なセッションに再接続する方法を見つけたいと考えています。そうすれば、セキュリティが自動的に機能します。
現在、エンドポイントは tomcat から提供されています。
ここからどうやってそこに行くことができますか?
すべての入力に感謝します。