1

spring-ws フレームワークを使用して SOAP Web サービスを開発しており、Web サービス アクセスの認証を実装する必要があります。次のようにトークン ベースの認証を実装しようとしています。

  1. ユーザー認証には別の Web メソッドがあります。ユーザー資格情報が有効な場合、システム生成トークンがクライアントに返されます。トークンには有効期限があります。

  2. ユーザーが残りの Web メソッドにアクセスする場合、認証メソッドによって返される有効なトークンをユーザー名に提供する必要があります。

  3. トークンの有効期限が切れると、ユーザーは認証 Web サービスを介して有効なトークンを何度も取得する必要があります。

そのようなシナリオを実装するために春のフレームワークで利用可能な方法は何ですか。私はSpring Webサービスセキュリティに慣れていないので、実装方法に関する簡単なガイドラインがあればより良い.

ありがとうございました。

4

1 に答える 1

2

ここでWss4jSecurityInterceptorを使用できます。EndpointInterceptorこれは、要求メッセージに対してセキュリティ操作を実行するために使用できます (もちろん、エンドポイントを呼び出す前に)。

<bean class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor">
  <property name="validationActions" value="UsernameToken Encrypt" />
</bean>
于 2013-09-21T15:33:01.753 に答える