encabezado SOAP: ¿por qué autenticar en el encabezado y no en el cuerpo?encabezado SOAP: ¿por qué autenticar en el encabezado y no el cuerpo?
¿Cuál es la diferencia entre poner las credenciales del usuario (nombre de usuario/contraseña) en el encabezado frente a las credenciales del usuario (nombre de usuario/contraseña) en el cuerpo?
bueno, la autenticación en el encabezado SOAP puede permitir que una sola pieza de código autentique todas las solicitudes en SOAP WS sin conocer el contenido real del sobre SOAP. Esto puede reducir en gran medida la cantidad de código que necesita para autenticar sus servicios.
Si no lo pone en la cabecera, tendrá que hacer la autenticación en el momento de procesar el servicio, que es más caro que el servicio no procesando en absoluto si la autenticación falla
SOAP sigue un formato que define el Body como el mensaje. El Header es abierto en cierto grado y puede usarse por diversos motivos variando los marcos, mientras que el Body tiene un único propósito, transmitir el mensaje.
Bueno, generalmente entraría en algún tipo de filtro ANTES de que llegue a su controlador. Esto es realmente fácil de hacer con los Servlets. Un filtro interceptaría la solicitud antes de que llegue al controlador. El filtro obtendría los encabezados, descubriría la autenticación y, de no ser así, NO pasaría la solicitud al controlador. De esta forma, el controlador solo se activa cuando la solicitud es válida. –
ahh creo que entiendo lo que quieres decir .. – 001
hmm aún tienes que verificar los datos de crédito de nuevo dentro de los métodos. – 001