webservice 的调用权限

Nesson 发布于 2013/03/14 22:22
阅读 1K+
收藏 0

【开源中国 APP 全新上线】“动弹” 回归、集成大模型对话、畅读技术报告”

有这么一个问题,比如我发布了一个服务A, 这样任何知道这个服务地址的人都可以调用,现在我想实现特定的人才可以使用这个服务,在网上搜索了一下,有一下解决方案:

1. 设置soapHeader, 添加自己的验证规则。

2. 创建一个凭证,然后每次访问都要携带这个凭证。

3. WS-Serurity

其实这三个方法都是类似“验证用户名密码”的规则,这样的话就需要服务端A支持验证.

现在的需求:

现在有很多应用,之前没有做成服务,现在想把它们通过ESB的形式来访问,就需要把他们做成服务来调用,目的是改最少的代码,通过现有的ESB平台来整合,这样如果要加验证规则,岂不是每个应用都要改动?有没有说不用改原来的代码,就可以实现的方案?

之前还看过SSO, 单点登录验证,看了一下大体的介绍,但是还是有点迷糊,能举个简单的例子解释一下吗?

谢谢


加载中
0
这个昵称应该没有人用
这个昵称应该没有人用
该评论暂时无法显示,详情咨询 QQ 群:点此入群
Nesson
Nesson
这个办法也不错,其实原理就是加验证,就是看验证规则加在什么地方
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部