ここに行きます:私はコールバックハンドラを使用して私を見つけることはありません。なぜなら、実際にはそれが必要なのではないからです(そうしないと言っているわけではありませんが、もっとシンプルです)。私myServiceUsernameTokenValidatorで
<jaxws:endpoint id="myService" implementor="#myServiceImpl" address="/myService">
<jaxws:inInterceptors>
<bean class="org.apache.cxf.binding.soap.saaj.SAAJInInterceptor" />
<ref bean="myServiceInterceptor"/>
</jaxws:inInterceptors>
<jaxws:properties>
<entry key="ws-security.ut.validator" value-ref="myServiceUsernameTokenValidator"/>
<jaxws:properties>
</jaxws:endpoint>
<bean id=" myServiceInterceptor " class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">
<constructor-arg>
<map>
<entry key="action" value="UsernameToken" />
<entry key="passwordType" value="PasswordText" />
</map>
</constructor-arg>
</ bean>
、私が直接、UserDetailServiceをアップ配線DBからハッシュされたパスワードを取得し、その後、単にデータベースにのみ、クリアテキストのパスワードを保持しません
stringDigester.matches(passwordText, passwordDigest)
を使用して検証しています何らかのハッシュしたがって、管理者と接続してもクリアテキストのパスワードを取得する方法はありません。 –