Como registrar tentativas bem-sucedidas e mal-sucedidas do servidor de uma autenticação de serviço da web por usernameToken usando o WSS4j

Como posso efetuar logon em tentativas bem-sucedidas e mal-sucedidas do servidor de uma autenticação de serviço da web por usernameToken usando o WSS4j? Pelo que entendi a verificação de login/senha acordo ocorre dentro de WSS4j e se a autenticação foi bem sucedida método do serviço da web é chamado e caso contrário, simplesmente não é chamado

0

1 Respostas

Com token de nome de usuário, há dois casos:

Senha de texto simples e digitação de senha.

No caso de senha de texto simples, você tem controle total sobre a autenticação da solicitação. Isso ocorre porque a autenticação é executada pela implementação do manipulador de retorno de chamada fornecida por você como o desenvolvedor. A implementação do manipulador de retorno de chamada autenticará o par de nome de usuário/senha recebido em relação aos valores armazenados, dependendo da sua implementação. Portanto, você poderá registrar tentativas bem-sucedidas e malsucedidas.

No entanto, no caso de resumo de senha, o manipulador de retorno de chamada é implementado por você para alimentar o WSS4J com a senha do nome de usuário recebido. Nesse caso, o WSS4J calcula o valor de resumo da senha e faz a autenticação. Nesse caso, você não tem o controle acima para registrar o resultado no manipulador de retorno de chamada.

0
adicionado