1
我有以下的情況:我們有幾個web應用中,都使用Spring Security的做認證/授權。我們希望創建一個將被所有這些Web應用程序使用的Web服務。溝通將通過https發展。繁殖春季安全從web應用肥皂web服務
我想要的web應用程序的安全上下文傳播到web服務,所以在web服務實施工作中的方法@Secured註釋正確。 我查看了spring ws security,並且使用UsernameTokenProfile成功實現了認證。但我似乎無法找到一種基於標準的方式來傳輸授權信息(即用戶的角色)。
- 有沒有辦法在Spring中做webservices的授權? (SAML,XACML?)
- 在web服務使用的身份驗證春天在什麼時候,甚至建立一個SecurityContext的?如果我調試我的代碼並要求SecurityContextHolder.getContext()我得到空(我假設我的請求由1個線程處理)。
我不知道什麼CXF授權增加,看起來文檔相當稀少。但看起來我仍然需要爲給定用戶檢索角色,我想在web服務調用中傳輸角色,並在服務器端使用Spring Security註釋重用現有代碼。我可以輕鬆地提出我自己的解決方案,但是如果有標準的方式來傳輸安全上下文,我就會徘徊。 – 2012-04-24 12:23:30