봄 ws 보안 - 요청 헤더에서 인증?

Question

사용자 ID가 요청 헤더에서 가져 오는 웹 서비스를 보호하는 방법을 찾고 있습니다.

SSL 핸드 셰이크 그렇게 돌보아 나는 사용자 ID가 요청에서 가져온되면 그때 내가 표준 봄 보안을 사용하고 싶습니다 org.springframework.ws.soap.security.AbstractWsSecurityInterceptor

의 서브 클래스를 사용할 필요가 있는지 확실하지 않습니다 나는 봄 mvc 프로젝트를 위해 이미 이것을하고 있기 때문에 사용자를 인증한다.

감사

Answer 1

나는 성공적으로 몇 가지 프로젝트에 대한 XwsSecurityInterceptor (AbstractWsSecurityInterceptor의 구현 중 하나)을 사용했다. userId를 전달하는 방법이 이미 정의되어 있는지 또는 xws-security을 대신 사용하여 제안 할 수 있는지 확실하지 않습니다.

id를 전달하는 방법이 이미 정의되어 있으면 AbstractWsSecurityInterceptor의 새 구현을 만드는 것이 너무 어려워서는 안됩니다. soap 요청에 액세스하고 헤더를 확인할 수있는 handleRequest 메소드를 살펴보십시오.

엔드 포인트 매핑에서 새 보안 인터셉터를 간단히 연결하여 디버그 할 수 있습니다.