Ich habe eine Anforderung zur Validierung der digitalen Signatur der SOAP-Anfrage mit X509-Zertifikaten für einen frühlingsbasierten Webservice, der Anfragen von mehreren Anbietern akzeptiert.Wie implementiert man die Validierung digitaler Signaturen im Frühling Web-Service für verschiedene Kunden?
Was ist die allgemeine Strategie für die Umsetzung einer solchen Sicherheit? Soll ich für jeden Anbieter einen Webservice einrichten, damit ich die digitale Signatur anhand des öffentlichen Schlüssels des Anrufers validieren kann? Idealerweise möchte ich nur einen Webservice haben, da der Inhalt jeder Lieferantenanforderung das gleiche Schema hat.