第 7 章 身份验证

摘要

本章论述了如何在 Apache CXF 应用程序中使用策略配置身份验证。目前,SOAP 层唯一支持的凭据类型是 WS-Security UsernameToken。

7.1. 身份验证简介

概述

在 Apache CXF 中,可以通过 WSDL 合同中的策略组合以及 Blueprint XML 中的配置设置将应用程序设置为使用身份验证。

注意

请记住,您也可以将 HTTPS 协议用作身份验证的基础,在某些情况下,这更容易配置。请参阅 第 3.1 节 “验证方案”

设置身份验证的步骤

在概述中,您需要执行以下步骤来设置应用程序以使用身份验证:

  1. 将支持令牌策略添加到 WSDL 合同中的端点。这会要求端点在其请求消息中包含特定类型的令牌(客户端凭证)。
  2. 在客户端,通过配置 Blueprint XML 中的相关端点来提供要发送的凭证。
  3. (可选) 在客户端上,如果您决定使用回调处理程序提供密码,请在 Java 中实施回调处理程序。
  4. 在服务器端,将回调处理器类与 Blueprint XML 中的端点关联。然后,回调处理程序负责对从远程客户端接收的凭据进行身份验证。