Cómo registrar los intentos exitosos y fallidos del servidor de una autenticación de servicio web por nombre de usuario Token usando WSS4j

¿Cómo puedo iniciar sesión en el servidor con éxito y intentos fallidos de autenticación de un servicio web mediante usernameToken usando WSS4j? Como entiendo, la verificación de inicio de sesión/contraseña tiene lugar dentro de WSS4j y si la autenticación fue exitosa se llama al método del servicio web y de lo contrario simplemente no se llama

0

1 Respuestas

Con token de nombre de usuario hay dos casos:

Texto sin formato, contraseña y resumen de contraseña.

En el caso de contraseña de texto sin formato, tiene control completo sobre la autenticación de la solicitud. Esto se debe a que la autenticación se lleva a cabo mediante la implementación del controlador de devolución de llamada que usted proporciona como desarrollador. La implementación del controlador de devolución de llamada autenticará el par de nombre de usuario/contraseña entrante con los valores almacenados según su implementación. Por lo tanto, podrá registrar intentos exitosos y fallidos.

Sin embargo, en el caso de resumen de contraseña, el manejador de devolución de llamada es implementado por usted para alimentar a WSS4J con la contraseña del nombre de usuario entrante. En este caso, WSS4J calcula el valor de resumen de contraseña y realiza la autenticación. En este caso, no tiene el control anterior para registrar el resultado en el controlador de devolución de llamada.

0
agregado