Мы реализуем веб-сервис, который будет действовать как промежуточный уровень между клиентами и другим приложением. Наши требования к веб-сервису гласят, что нам нужно отправить имя пользователя и пароль в заголовке SOAP, используя стандартный WS-Security.
Реализация веб-службы должна взять информацию, переданную через вызов метода, и объединить ее с именем пользователя и паролем, чтобы вызвать другое приложение, и именно здесь начинается моя проблема.
Я не могу найти простой способ получить имя пользователя и пароль из заголовка SOAP в моей реализации веб-службы. Я могу получить доступ к основному пользователю (имени пользователя) через введенный WebServiceContext, но я не вижу простого способа получить пароль.
Я могу добраться до SOAPHeader и, вероятно, мог бы проанализировать XML, чтобы получить элемент пароля, но это кажется очень беспорядочным способом решения этой проблемы.
Я не так хорошо разбираюсь в JAX-WS и WS-Security, как хотелось бы. Я надеюсь, что мне не хватает чего-то очевидного для кого-то другого - может быть, мне нужно реализовать какой-то обработчик?