其实理解安全机制实现的原理很简单:
就是客户端的每一次请求,都要带着请求头,而服务端就去解析请求头,看里面带的token是否跟预期的一致,如果一致就说明安全了,
否则就抛出异常不让调用。
那么就有两个操作:
1.在客户端发送webservice调用以前,构造一个SOAP消息头,把token带过去
2.在服务端解析消息头,把指定的那个头字段解析出来,对比 两边的token是否相同
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
