我刚刚升级到最新的axis2 / rampart版本，并在提供需要用户名密码验证的Web服务时遇到奇怪的行为。

到目前为止，我实现了自己的passwordcallback-handler，用于处理WSPasswordCallback.USERNAME_TOKEN_UNKNOWN类型的WSPasswordCallbacks。我在数据库中查找了提供的用户，并检查了给定的密码。

在最新版本中，passwordcallback-usage始终似乎是WSPasswordCallback.USERNAME_TOKEN，我必须在其中提供给定用户的密码-但是我无法提供密码，因为我没有以明文形式存储密码。
我必须编写自己的org.apache.ws.security.validate.UsernameTokenValidator吗？我必须在哪里注册？

我在Stackoverflow上写了关于遇到此问题的摘要，以及针对此问题的解决方法read it here。