对 SOAP、Grails、CXF 进行身份验证和授权
Authenticate and authorize SOAP, Grails, CXF
我正在处理一个需要对调用我的 SOAP 服务的用户进行身份验证的 Grails 项目。
对于身份验证,我使用的是 CXF,它工作正常,但是当我必须授权使用 @PreAuthorize 和我自己的 org.springframework.security.access.PermissionEvaluator 实现时,我的 org.springframework.security.access.PermissionEvaluator 实现收到的用户=12=]是grails.anonymous.user而不是CXF授权的用户。
如何在我的实现中获得CXF授权的用户org.springframework.security.access.PermissionEvaluator?
我认为您需要在 SecurityContextHolder 中设置安全上下文,@see:https://docs.spring.io/spring-security/site/docs/4.2.0.RELEASE/apidocs/org/springframework/security/core/context/SecurityContextHolder.html
我正在处理一个需要对调用我的 SOAP 服务的用户进行身份验证的 Grails 项目。
对于身份验证,我使用的是 CXF,它工作正常,但是当我必须授权使用 @PreAuthorize 和我自己的 org.springframework.security.access.PermissionEvaluator 实现时,我的 org.springframework.security.access.PermissionEvaluator 实现收到的用户=12=]是grails.anonymous.user而不是CXF授权的用户。
如何在我的实现中获得CXF授权的用户org.springframework.security.access.PermissionEvaluator?
我认为您需要在 SecurityContextHolder 中设置安全上下文,@see:https://docs.spring.io/spring-security/site/docs/4.2.0.RELEASE/apidocs/org/springframework/security/core/context/SecurityContextHolder.html