Web Service安全(一)——Basic验证

最简单的WebService安全要求,就是要求HTTP传输层的Basic验证。
在WebLogic中,只要你设置你的WebService只向个别角色或者用户开放,那么,客户端就必须提供某种验证资料,例如用户名和密码。

服务端的做法有两种:
一:在代码上设置这个安全要求
import weblogic.jws.security.RolesAllowed;
import weblogic.jws.security.SecurityRole;
@RolesAllowed ( {
  @SecurityRole (role=”Adminstrators”,mapToPrincipals{“weblogic”}),
})
@WebService
public class MyService  {  ... }

二:在Admin Console上设置安全要求
点击你的WebService,选择Security->Policy设置你的具体要求。

一般来说,方法二更加灵活,它跟代码无关,可以动态修改。

客户端的做法也简单,JAX-WS的写法类似如下:
    MyService service = new MyServiceService().getMyServicePort();

    BindingProvider bp = (BindingProvider) service;
    Map<String,Object> context = bp.getRequestContext();
    context.put(BindingProvider.USERNAME_PROPERTY, "myusername");
    context.put(BindingProvider.PASSWORD_PROPERTY, "mypassword");

转载: http://www.java123.net/JavaEE/Web_Serviceanquan_yi___Basicyanzheng_51025.html

你可能感兴趣的:(Web,webservice,weblogic,javaee,Security)