点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
您好,我一直在研究我使用Spring WS库实现的SOAP Web服务,并且我想通过使用基本的http授权来保护它,以便不允许所有人使用它。 通过将其添加到web.xml文件中,我已经完成了保护URL的工作:
<安全角色> 电子邮件网络服务 /ws/* GET POST 经理 <用户数据约束>无 经理 <登录配置>BASIC
当我尝试访问url/ws/*时,将显示授权弹出窗口。 问题是我不知道如何配置用户,因此弹出窗口不断显示,没有人可以使用Web服务。 我试图通过使用以下代码修改tomcat-users.xml文件来添加tomcat用户,但仍然无法正常工作:
任何建议都会受到赞赏,甚至是实现此安全功能的另一种方式。 我一直在阅读有关OAuth2的信息,但得出的结论是它面向REST Web服务。 预先谢谢你。
再见,
我刚刚找到了解决方案,如果有人遇到相同的情况,我想与您分享。
问题是我不在正确的目录中。 您必须确保将要编辑的 server.xml 和 tomcat-users.xml文件放置在 platform/tomcat/conf 中。 如果最后一个不存在,则只需创建它,并确保使用 标签将角色和用户包装起来。 您还必须修改 server.xml 才能添加领域,这是一种数据库,用于存储您在 tomcat-users.xml 文件中定义的用户。
将此资源包含在 标记内:
重新启动服务器,您应该能够使用凭据使用资源。
一周热门 更多>