JAX-WS (서버 측)를 사용하는 SOAP 헤더

Question

요구 사항은 모든 WebService 요청에 Soap Message 헤더에 보안 속성을 포함시키는 것입니다. 포함 할 수있는 한 가지 방법은 다음과 같습니다.

위의 방법으로 모든 작업에 ApplicationCredential을 포함해야합니다. 보기 좋지 않습니다. 우리가이 ApplicationCredential 클래스를 BaseRequest 클래스에 포함시킬 수 있는지, 그리고 실제로는 도움이 될만한 비누 헤더의 일부가 될 것이라고 언급하고있다. 예 :

public class BaseRequest 
{ 

@SomeAnnotation which states that Appcedential is a part of Soap Header 
ApplicationCredential appcredential; 

} 

지금까지는 어떤 방법으로도이를 찾을 수 없습니다. 어떤 도움을 주시면 감사하겠습니다.

Answer 1

나는 그 질문을 한참 전에 알고 있으며 이미 자신을 알았을 지 모르지만 어쨌든 대답을하겠습니다. 웹 서비스에 대한 사용자 자신의 인증 핸드 셰이크를 피하십시오. 대신 웹 서비스 메시지 서버 및 클라이언트가 제공하는 보안 수준 보안 또는 전송 수준 보안 사용 기본 인증 및/또는 SPNEGO.

인증 메커니즘의 선택은 주로 컨텍스트에 따라 다릅니다. 회사 네트워크에서 서비스를 제공하는 경우 중앙 인증 인프라가 없으면 기본 인증이 제공됩니다. 웹 서비스를 인터넷에 제공하는 경우 인증을 수행하는 가장 쉬운 방법은 기본 인증 (SSL 사용)이지만 다시 사용자가 생각한 서비스 소비자의 종류에 따라 다릅니다.

이 대답은 더 많은 질문을 만듭니다. 미안합니다. 제 요점은 당신이 다시 바퀴를 재발 명하지 말아야한다는 것입니다 :-)