0
먼저 질문을 반복하는 경우 사과 드리겠습니다. 근본적인 문제로 보일 것 같아서 대답을 찾을 수없는 것 같습니다.웹 응용 프로그램의 내부 응용 프로그램 인증
웹 서버 (Web Logic)에 응용 프로그램이 배포되었습니다. 우리는 응용 프로그램의 한 부분에 웹 서비스를 제공하는 작업을했습니다. 애플리케이션은 이미 존재하며 레거시 코드를 사용하며 일반적으로 너무 많이 변경 될 수 없습니다. 웹 서비스는 비동기식입니다.
응용 프로그램은 인증 및 권한 부여를 내부적으로 DB의 사용자 이름/암호 테이블을 사용하여 처리합니다. 웹 서비스를 구현할 때 이미 동일한 메커니즘을 기반으로 사용자를 인증하는 방법을 찾을 수없는 것 같습니다 ... 유일한 해결책은 맞춤 LoginModule을 만드는 것입니다. 우리의 애플리케이션을 사용하지 않는 Web Logic 사용자를위한 보안 침해를 만들뿐만 아니라 웹 서비스 사용자를 인증하기를 원하기 때문에 약간의 과도한 사용으로 보입니다. 웹 서비스 엔드 포인트에 실제로 도달하기 전에 WebLogic이 SOAP 요청 방법을 인증하는 것으로 보이며 실제 애플리케이션에 도달 할 때만 인증해야합니다. 여기에 뭔가가 빠졌습니까? 웹 서비스가 내부적으로 사용자를 인증 할 수있는 방법이 있습니까? WebLogic 11g에서 JAX-RPC 웹 서비스를 사용하고 있습니다.
미리 감사드립니다.
답변 주셔서 감사합니다. RDBMS 제공자를 시도한 것은 아니지만 맞춤 제공자를 구현했습니다. 그러나 공급자를 사용하는 것은 정확하게 피할 수 있습니다. 특정 웹 서비스 만 보호하려는 반면 전체 영역을 보호하기 때문에 피하고 싶습니다 ... – toto220