SOAP-Header: Warum Authentifizierung in der Kopfzeile und nicht der Körper?SOAP-Header: Warum Authentifizierung in der Kopfzeile und nicht der Körper?
Was sind die Unterschiede zwischen der Eingabe der Benutzeranmeldeinformationen (Benutzername/Kennwort) in der Kopfzeile im Vergleich zu den Anmeldeinformationen des Benutzers (Benutzername/Kennwort) im Textkörper?
Nun, es würde normalerweise in eine Art von Filter gehen, bevor es zu Ihrem Handler kommt. Dies ist wirklich einfach mit Servlets zu tun. Ein Filter würde die Anfrage abfangen, bevor sie zum Handler geht. Der Filter würde dann die Header erhalten, die Authentifizierung herausfinden und, falls nicht korrekt, die Anfrage NICHT an den Handler übergeben. Auf diese Weise wird der Handler nur aktiviert, wenn die Anfrage gültig ist. –
ahh ich denke ich verstehe, was du meinst .. – 001
hmm du musst die credentials noch einmal innerhalb der methoden überprüfen. – 001