1
我一直在试验各种Java Web服务堆栈(CXF,Metro和Spring-WS),并得出结论,他们都没有打败Spring的SimpleJaxWsServiceExporter的简单性,特别是当应用程序已经完全建立在Spring栈上。然而,我有两个问题,即RI的内置服务器在生产中的性能以及安全性。我发现了第一个问题的两个替代方案 - 一个自定义多线程执行程序或完全用Jetty替换它。SimpleJaxWsServiceExporter和wssecurity
这使我想到我的问题。有谁知道在暴露服务时是否可以透明地通过ws-security添加一些简单的用户名认证认证?任何不需要更改服务接口本身的建议(注释,XML配置,处理程序链等)都是受欢迎的。