Comment faire pour Activer la Sécurité Printemps pour Apache CXF JAX-WS
Comment puis-je activer le Printemps de Sécurité pour apache JAX-WS à Apache CXF? Des exemples sur le web inclut Jax-RS exemples, mais je n'utilise pas de Jax-RS. Je ne veux pas utiliser de cxf de sécurité. Comment la mettre en oeuvre dans mon code?
Vous devez vous connecter pour publier un commentaire.
Deux manières possibles:
Mettre un BasicAuthenticationFilter ou DigestAuthenticationFilter en face de votre CXF Servlet.
Utiliser un WS-Security UsernamePasswordToken avec CXF et écrire un CallbackHandler que a) crée un UsernamePasswordAuthenticationToken, b) les appels authenticationManager.authenticate() et c), les magasins de l'authentification dans le SecurityContextHolder.
Noter que le ci-dessus ne couvre pas le concept de déconnexion depuis les sessions de connexion sont généralement mis en œuvre avec les cookies et le ci-dessus sont apatrides approches. Si vous avez vraiment besoin de déconnexion, alors vous devriez envisager d'utiliser OAuth parce que vous pouvez mettre en œuvre de déconnexion en invalidant les jetons d'accès.