第 7 章 身份验证
摘要
本章论述了如何使用策略在 Apache CXF 应用程序中配置身份验证。目前,SOAP 层唯一支持的凭证类型是 WS-Security UsernameToken。
7.1. 身份验证简介
概述
在 Apache CXF 中,应用程序可通过 Blueprint XML 中的 WSDL 合同和配置设置中的策略断言组合使用身份验证。
注意
请记住,您也可以使用 HTTPS 协议作为身份验证的基础,在某些情况下,这可能更易于配置。请参阅 第 3.1 节 “身份验证替代方案”。
设置身份验证的步骤
概述了,您需要执行以下步骤来设置应用程序以使用身份验证:
- 将支持令牌策略添加到 WSDL 合同中的端点。这需要端点在其请求消息中包含特定类型的令牌(客户端凭证)。
- 在客户端,通过在 Blueprint XML 中配置相关端点来提供发送的凭证。
- (可选) 在客户端,如果您决定使用回调处理程序提供密码,请在 Java 中实施回调处理程序。
- 在服务器端,将回调处理器类与 Blueprint XML 中的端点关联。然后,回调处理程序负责对从远程客户端收到的凭据进行身份验证。
