Apache-CXF에서 Apache Security JAX-WS 용 Spring Security를 어떻게 활성화 할 수 있습니까? 웹의 예제에는 Jax-RS 예제가 포함되어 있지만 Jax-RS는 사용하지 않습니다. 나는 cxf의 보안을 사용하고 싶지 않다. 내 코드에서 어떻게 구현할 수 있습니까?Apache-CXF JAX-WS에서 Spring Security를 활성화하는 방법
두 가지 잠재적 인 방법 :
이 CXF 서블릿의 앞에 BasicAuthenticationFilter or DigestAuthenticationFilter을 넣습니다.
Use a WS-Security UsernamePasswordToken (CXF 포함) a) UsernamePasswordAuthenticationToken을 생성하고 b) authenticationManager.authenticate()를 호출하고 c) SecurityContextHolder에 인증을 저장하는 CallbackHandler를 작성합니다.
로그인 세션은 일반적으로 쿠키로 구현되고 위의 내용은 상태 비 저장 방식이므로 로그 아웃의 개념은 다루지 않습니다. 로그 아웃이 정말로 필요한 경우 액세스 토큰을 무효화하여 로그 아웃을 구현할 수 있기 때문에 OAuth 사용을 고려해야합니다.