SOAP-Header: Warum Authentifizierung in der Kopfzeile und nicht der Körper?SOAP-Header: Warum Authentifizierung in der Kopfzeile und nicht der Körper?
Was sind die Unterschiede zwischen der Eingabe der Benutzeranmeldeinformationen (Benutzername/Kennwort) in der Kopfzeile im Vergleich zu den Anmeldeinformationen des Benutzers (Benutzername/Kennwort) im Textkörper?
Nun, die Authentifizierung im SOAP-Header kann einem einzigen Codeabschnitt erlauben, alle Anfragen in den SOAP-WS zu authentifizieren, ohne den tatsächlichen Inhalt des SOAP-Umschlags zu kennen. Dies kann den Code erheblich reduzieren, den Sie benötigen, um Ihre Dienste zu authentifizieren.
Wenn Sie nicht in der Kopfzeile setzen, müssen Sie die Authentifizierung zum Zeitpunkt der Verarbeitung des Dienstes zu tun, die teurer ist als der Dienst nicht Verarbeitung überhaupt, wenn die Authentifizierung
SOAP folgt einem Format, das die Body als die Nachricht definiert. Die Header ist bis zu einem gewissen Grad offen und kann aus unterschiedlichen Gründen durch unterschiedliche Frameworks verwendet werden, während die Body einen einzigen Zweck hat, die Nachricht zu übertragen.
Nun, es würde normalerweise in eine Art von Filter gehen, bevor es zu Ihrem Handler kommt. Dies ist wirklich einfach mit Servlets zu tun. Ein Filter würde die Anfrage abfangen, bevor sie zum Handler geht. Der Filter würde dann die Header erhalten, die Authentifizierung herausfinden und, falls nicht korrekt, die Anfrage NICHT an den Handler übergeben. Auf diese Weise wird der Handler nur aktiviert, wenn die Anfrage gültig ist. –
ahh ich denke ich verstehe, was du meinst .. – 001
hmm du musst die credentials noch einmal innerhalb der methoden überprüfen. – 001