两种可能的方式:
将BasicAuthenticationFilter或DigestAuthenticationFilter放在CXF Servlet的前面。
将WS-Security UsernamePasswordToken与CXF一起使用,并编写一个CallbackHandler,以便a)创建一个UsernamePasswordAuthenticationToken,b)调用authenticationManager.authenticate()和c)将身份验证存储在SecurityContextHolder中。
请注意,以上内容并未涵盖注销的概念,因为登录会话通常使用cookie来实现,并且以上内容是无状态的方法。如果您确实需要注销,则应考虑使用OAuth,因为您可以通过使访问令牌无效来实现注销。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)