선언적 웹 서비스 인증 및 WSDL 입력

Question

현재 다양한 클라이언트 유형 및 역할에 대한 웹 서비스 노출 인터페이스 그룹이 있습니다.

는 배경 :

• 웹 서비스 응용 프로그램 코드 (그리고 남아있을 것입니다)을 작성 약하게 동적 언어를 입력했습니다.

• 인증는 별도로 취급이 게시물은 약 인증입니다.

• 웹 서비스에 의해 노출 된 모든 작업은 stateless입니다.

• 웹 - 서비스 SOAP과 REST (JSON) 모두를 말한다.

  두 접근법의 장점에 대한 토론을 시작하는 데는별로 관심이 없습니다.

질문 :

내가 선언적 노출 방법에 대한 입력의

1. 복잡한 WSDL 입력을 동시에 & 출력을 정의 에 대한 계획을 구현하고 싶습니다, 그리고
2. 필수 권한 노출 된 방법을 사용하는 TRAITS 및/또는 RELES.

내가 (방법은 속성으로 말하자면), 또는 외부에서 정의 (YAML 파일을 통해 말) 인터페이스 정의를 선언하거나 인라인을 가지고 싶지만 하지는 데이터베이스에 동적으로 관리.

약한 형식의 동적 언어에 대한 구현이 이미 있습니까? 외부에서 구현 한 앱을 모두 만들 수 있습니까?

Answer 1

가,이 주제에 대해 전혀 알지 못하는 ...이미 예측할 수있는 세부 사항으로 다시 묻는다면 문제를 혼란스럽게 할 것입니다 :-(

Answer 2

Java를 사용하는 경우 스프링 보안 (이전의 ACEGI)을 사용하면 메소드에 주석을 달아 실행 조건으로 원하는 사용자 역할을 요구할 수 있습니다.

여기에 예외가 발생합니다 역할을 결여 사용자에 의해 example:

package com.habuma.expectations.springsecurity.intercept; 
import org.springframework.security.annotation.Secured; 

public class SecuredObject { 
    @Secured({"ROLE_SECRET_AGENT"}) 
    public String getSecuredData() { 
     return "Top-Secret Data"; 
    } 
} 

요청합니다. 원하는 인증 방식을 자유롭게 선택할 수 있으며 SOAP 또는 REST를 사용하는 경우 중요하지 않습니다. 주석보다 훨씬 선언적이지 않습니다. 필자는이 접근 방식을 여러 웹 서비스에서 성공적으로 사용했습니다.