0

私は1週間ほど春の週を学び、簡単なWebサービスをセットアップしました。

私はsoapuiを使用してテストし、リクエストのプロパティでユーザー名とパスワードを指定しています。

私のWebサービスにはセキュリティレイヤーがなく、セキュリティレイヤーを追加したくありません。別のサービスにリクエストを送信するには、リクエストからユーザー名とパスワードを取得する必要があります。リクエスト本文自体にユーザー名やパスワードを指定する必要はありません。

私がやりたいのは、soapuiからのリクエストからユーザー名とパスワードを取得することだけです。ユーザー名とパスワードがリクエストのどこにあるか知っている人はいますか?それらはhttpヘッダーまたはsoapヘッダーにありますか。soapuiではsoapヘッダーが空のようです。

エンドポイントに独自のインターセプターを書き込んでsoapヘッダーを取得しようとしましたが、空のようです。

を使用してそれらを取得しようとしましSecurityContextHolder.getContext().getAuthentication(); たが、これはnullを返します。

HttpServletRequestまた、エンドポイントからに問い合わせて、ユーザーの詳細がそこにあるかどうかを確認しようとしましたが、残念ながらそうではありませんでした。

誰かがこの分野のアイデアや良い知識を持っていますか?

4

1 に答える 1

1

アプリケーションには認証がないため、サーバーは認証を要求せず、soapUIで指定したパラメーターは使用されません(http要求には含まれません)。さらに使用する意味がありません

SecurityContextHolder.getContext().getAuthentication()

認証がないため、認証されたユーザーはなく、あなたが言ったようにnullを返します。別のリソースにアクセスするためにユーザー名/パスワードが必要な場合は、それらをWebサービスの構成パラメーターとして指定する必要があります。

于 2013-01-22T21:14:58.197 に答える