我刚刚升级到最新的axis2 / rampart版本,并在提供需要用户名密码验证的Web服务时遇到奇怪的行为。
到目前为止,我实现了自己的passwordcallback-handler,用于处理WSPasswordCallback.USERNAME_TOKEN_UNKNOWN类型的WSPasswordCallbacks。我在数据库中查找了提供的用户,并检查了给定的密码。
在最新版本中,passwordcallback-usage始终似乎是WSPasswordCallback.USERNAME_TOKEN,我必须在其中提供给定用户的密码-但是我无法提供密码,因为我没有以明文形式存储密码。
我必须编写自己的org.apache.ws.security.validate.UsernameTokenValidator吗?我必须在哪里注册?
最佳答案
我在Stackoverflow上写了关于遇到此问题的摘要,以及针对此问题的解决方法read it here。