अपने webservice के लिए यह निर्धारित करने के लिए कि कौन सा उपयोगकर्ता वर्तमान में आपकी webservice विधि को कॉल कर रहा है, आपको किसी प्रकार का प्रमाणीकरण चाहिए।
चूंकि SAOP & REST दोनों HTTP प्रोटोकॉल का उपयोग करते हैं, तो आप सत्र का उपयोग कर सकते हैं। एक बार आपके ग्राहक ने स्वयं को प्रमाणित कर लिया है, तो आप उसे किसी भी वेबमाइंड तक पहुंचने की अनुमति दे सकते हैं।
यहां एक एसओएपी सेवा के लिए एक आसान उदाहरण है।
@Resource WebServiceContext wsContext;
MessageContext mc = wsContext.getMessageContext();
HttpSession session = ((javax.servlet.http.HttpServletRequest)mc.get(MessageContext.SERVLET_REQUEST)).getSession();
String username = (String)session.getAttribute("username");
if(username.equals("userA") {
// Do your thing
} else {
throw new WebServiceException("Not allowed to access this method.");
}
क्या यह एक आरईएसटी वेब सेवा है? एक एसओएपी एक? – ElenaT
@ElenaT यह SOAP वेब सेवा है। –