0

Tomcat で Axis2 を使用して、初めて Soap Web サービスを開発しています。私が必要とするのは、認証を管理することです。そのため、ユーザーは rpc を呼び出す前にログインする必要があります。今私がやっていることは、ユーザーがログインしたときに passFrase を DB に保存することです。そのため、存在するかどうかを確認し、存在する場合は、rpc を呼び出すことが許可されています。問題は、この方法は非常に非効率的だということです。

ユーザー認証をより簡単かつ効率的に処理する方法はありますか? おそらくいくつかのライブラリ?

4

1 に答える 1

0

次の 3 つの方法のいずれかを使用できます。

  1. BASIC や DIGEST AUTH などのトランスポート レベル認証を使用します (ここでは HTTPS を使用してください)。
  2. ユーザー名トークンで WS-Security (できれば WS-Policy) を使用します。
  3. アプリケーション層で処理します(現在行っていること)。

あなたの要求/好みに応じて、あなたのニーズを最も満たす上記のいずれかを選択してください.

今日の時点で、(2) は Axis2 と Rampart (1.6.2) の現在の安定版リリースでは不可能であることを警告しておく必要があります。以前のリリース (1.5.x) を使用する必要があります

于 2013-02-21T10:00:23.770 に答える