标签: java web-services jax-ws jaas
在一个" old"项目我使用EJB Jax WS Web服务。旧版本由Interceptor保护,它将API令牌读作Securitymechanism。 API令牌已全部映射到IP。现在我想使用Securitymechanism将请求IP用作用户名,将API令牌用作密码。我认为最简单的方法是使用@AllowedRoles注释和容器Realm。我现在的问题是如何在服务器端将客户端IP设置为用户名以防止虚假提交。
第一个想法是使用SoapHandler但是在认证之前调用了它们!