Để dịch vụ web của bạn xác định người dùng nào hiện đang gọi phương thức webservice của bạn, bạn cần một số loại xác thực.
Vì cả hai SAOP & REST sử dụng giao thức HTTP, bạn có thể sử dụng phiên. Khi khách hàng của bạn đã tự xác thực, bạn có thể cho phép/từ chối truy cập vào bất kỳ webmethod nào bạn muốn.
Đây là ví dụ dễ dàng cho dịch vụ SOAP.
@Resource WebServiceContext wsContext;
MessageContext mc = wsContext.getMessageContext();
HttpSession session = ((javax.servlet.http.HttpServletRequest)mc.get(MessageContext.SERVLET_REQUEST)).getSession();
String username = (String)session.getAttribute("username");
if(username.equals("userA") {
// Do your thing
} else {
throw new WebServiceException("Not allowed to access this method.");
}
đây có phải là dịch vụ web REST không? một SOAP? – ElenaT
@ElenaT Đây là dịch vụ web SOAP. –