那些遇到过的问题

如何为Apache-CXF JAX-WS启用Spring Security

kam*_*aci 5 java spring cxf spring-security

如何在Apache-CXF上为apache JAX-WS启用Spring Security?Web上的示例包括Jax-RS示例,但我不使用Jax-RS.我不想使用cxf的安全性.如何在我的代码中实现它?

sou*_*ica 9

两种可能的方式:

  1. BasicAuthenticationFilter或DigestAuthenticationFilter放在CXF Servlet前面.

  2. 使用带有CXF 的WS-Security UsernamePasswordToken并编写一个CallbackHandler,a)创建UsernamePasswordAuthenticationToken,b)调用authenticationManager.authenticate()和c)将身份验证存储在SecurityContextHolder中.

请注意,上述内容并未涵盖注销的概念,因为登录会话通常使用cookie实现,而上述操作是无状态方法.如果您确实需要注销,那么您应该考虑使用OAuth,因为您可以通过使访问令牌无效来实现注销.

归档时间:

查看次数:

10554 次

最近记录:

8 年,4 月 前
相关归档
Java中的double tilde(~~)是什么意思? 192
System.getProperty("java.io.tmpdir")何时返回"c:\ temp" 104
为什么Jboss比Tomcat"更好"? 43
Spring无法找到OSGi命名空间处理程序 18
基于上下文数据显示活动导航 16
Spring启动不会加载logback-spring.xml 16
Spring Boot 1.3.3 @EnableResourceServer和@ EnableOAuth2Sso同时进行 15
Spring依赖注入和插件Jar 13
对JPA + Hibernate + @Transactional注释的Spring事务支持的奇怪befaviour 8
Alfresco财务数据(表格和数据清单) 7
难疑归档
Python有三元条件运算符吗? 5591
如果我有jQuery背景,"在AngularJS中思考"? 4518
什么是serialVersionUID,我为什么要使用它? 2880
如何克隆特定的Git分支? 2804
.gitignore和.gitkeep有什么区别? 1776
在上传图像之前预览图像 1476
传输安全性阻止了明文HTTP 1425
如何在Ruby on Rails迁移中重命名数据库列? 1419
在现代Python中声明自定义异常的正确方法? 1176
什么是首选的Bash shebang? 1051