在进行数据同步的时候,有时候要调用一些系统自己开发的webservice,但是有些开发商为了项目进度并没有考虑安全问题。其实采取采取基于用户名和密码的访问控制,从实现上也是很方便的。参考网上资料,基本思路是
1 首先启用容器的访问控制功能;
2 客户端在调用web 服务的时候,增加basic认证的参数。
具体操作步骤如下:
一
实验环境参考 http://www.blogjava.net/nokiaguy/archive/2010/05/15/249556.html?opt=admin
首先按照这篇文章测试好客户端代码和web服务。
二
为了给wsdl的访问增加用户认证,需要在container,比如tomcat 里面增加如下内容。
<security-constraint>
<display-name>Example Security Constraint</display-name>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<!-- Define the context-relative URL(s) to be protected此处说明要保护的url是SimpleService下面的内容 -->
<url-pattern>/services/SimpleService/*</url-