将HTTP基本身份验证添加到SOAP Web服务。

2020-09-03 00:26发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


您好,我一直在研究我使用Spring WS库实现的SOAP Web服务,并且我想通过使用基本的http授权来保护它,以便不允许所有人使用它。 通过将其添加到web.xml文件中,我已经完成了保护URL的工作:

 
     
         电子邮件网络服务
         /ws/* 
          GET 
          POST 
     
     
         经理
     
     <用户数据约束>
         
     
 

 <安全角色>
     经理
 

 <登录配置>
      BASIC 
 
 

当我尝试访问url/ws/*时,将显示授权弹出窗口。 问题是我不知道如何配置用户,因此弹出窗口不断显示,没有人可以使用Web服务。 我试图通过使用以下代码修改tomcat-users.xml文件来添加tomcat用户,但仍然无法正常工作:

 
 
 

任何建议都会受到赞赏,甚至是实现此安全功能的另一种方式。 我一直在阅读有关OAuth2的信息,但得出的结论是它面向REST Web服务。 预先谢谢你。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


您好,我一直在研究我使用Spring WS库实现的SOAP Web服务,并且我想通过使用基本的http授权来保护它,以便不允许所有人使用它。 通过将其添加到web.xml文件中,我已经完成了保护URL的工作:

 
     
         电子邮件网络服务
         /ws/* 
          GET 
          POST 
     
     
         经理
     
     <用户数据约束>
         
     
 

 <安全角色>
     经理
 

 <登录配置>
      BASIC 
 
 

当我尝试访问url/ws/*时,将显示授权弹出窗口。 问题是我不知道如何配置用户,因此弹出窗口不断显示,没有人可以使用Web服务。 我试图通过使用以下代码修改tomcat-users.xml文件来添加tomcat用户,但仍然无法正常工作:

 
 
 

任何建议都会受到赞赏,甚至是实现此安全功能的另一种方式。 我一直在阅读有关OAuth2的信息,但得出的结论是它面向REST Web服务。 预先谢谢你。

付费偷看设置
发送
1条回答
野沐沐
1楼-- · 2020-09-03 00:57

再见,

我刚刚找到了解决方案,如果有人遇到相同的情况,我想与您分享。

问题是我不在正确的目录中。 您必须确保将要编辑的 server.xml 和 tomcat-users.xml文件放置在 platform/tomcat/conf 中。 如果最后一个不存在,则只需创建它,并确保使用 标签将角色和用户包装起来。 您还必须修改 server.xml 才能添加领域,这是一种数据库,用于存储您在 tomcat-users.xml 文件中定义的用户。

将此资源包含在 标记内:

 <资源名称=" UserDatabase" auth ="容器"
           type =" org.apache.catalina.UserDatabase"
           description ="可以更新和保存的用户数据库"
           factory =" org.apache.catalina.users.MemoryUserDatabaseFactory"
           pathname =" conf/tomcat-users.xml"/> 

标记内的这个领域:

 
     
  

重新启动服务器,您应该能够使用凭据使用资源。

一周热门 更多>