当前位置: 首页 > 面试题库 >

如何为Apache-CXF JAX-WS启用Spring Security

慕皓君
2023-03-14
问题内容

如何在Apache-CXF上为Apache JAX-WS启用Spring Security?Web上的示例包括Jax-RS示例,但我不使用Jax-
RS。我不想使用cxf的安全性。如何在我的代码中实现它?


问题答案:

两种可能的方式:

  1. 将BasicAuthenticationFilter或DigestAuthenticationFilter放在CXF Servlet的前面。

  2. 将WS-Security UsernamePasswordToken与CXF一起使用,并编写一个CallbackHandler,以便a)创建一个UsernamePasswordAuthenticationToken,b)调用authenticationManager.authenticate()和c)将身份验证存储在SecurityContextHolder中。

请注意,以上内容并未涵盖注销的概念,因为登录会话通常使用cookie来实现,并且以上内容是无状态的方法。如果您确实需要注销,则应考虑使用OAuth,因为您可以通过使访问令牌无效来实现注销。



 类似资料:
  • 我想知道如何在WebSphere Liberty中启用WS-Security 我在Liberty个人资料的server.xml中创建了一个用户(soa_user)和用户组(soa_group)。下面提到的所有功能都已成功安装。 server.xml 我有两个模块,一个用于生成EAR(ABCServiceEAR)文件,另一个是SOAPService(ABCSOAPService) 在src \ ma

  • 我有一个问题:我们正在尝试用Apache CXF实现WS-Addressing。我可以设置一些标题,如to或Action,但无法设置其他标题,如From、ReplyTo或FaultTo。 有人知道怎么做吗?

  • 问题内容: 我正在尝试使用一些跨域的Web服务。当我停用chrome的网络安全功能时,它的运行状况良好。我希望它在没有此功能的情况下工作,因此我尝试添加cross- domain.xml,但仍然无法正常工作。当我进行更多搜索时,开始了解有关tomcat中启用CORS的信息。 来自 http://www.w3.org/wiki/CORS_Enabled 对于Apache,可以将Apache配置为使用

  • 问题内容: 只是一个简单的问题。对于ANT构建,如果我完全省略该参数,它将使用所有调试信息进行编译吗?还是将其包含在javac任务中会更好?我想启用最大程度的调试。这是一个片段: 问题答案: 简短的回答:是的,你可以离开属性了,只要你设置属性。 从文档中: 调试 指示是否应使用调试信息编译源;默认为关闭。如果设置为off,则-g:none将在支持该功能的编译器的命令行上传递(对于其他编译器,将不使

  • 我试图用Apache CXF 2.7.18实现WS-Addressing。我可以设置一些标题,如to、Action等。。但我想从SOAP请求中删除ReplyTo 有人知道怎么做吗?

  • 问题内容: 我已经安装并正在运行PHP(版本:5.3.17),并且我想切换到mysqlnd(在phpinfo中,mysqlnd根本不存在)。 我读过为了进行设置,您需要更新命令: 当我尝试安装它时,出现错误: 问题答案: 该命令是源代码编译过程的一部分。 您可以从源代码进行编译,也可以通过软件包管理器进行安装。我想在您的情况下,包管理器更可取。 正如程序包管理器抱怨的那样,您不能同时安装和安装。