Comment enregistrer les tentatives réussies et infructueuses du serveur d'une authentification de service Web par nom d'utilisateurToken utilisant WSS4j

Question

Comment puis-je me connecter aux tentatives réussies et infructueuses du serveur d'une authentification de service Web par nom d'utilisateurToken utilisant WSS4j? Comme je comprends le contrôle login/mot de passe selon a lieu à l'intérieur WSS4J et si l'authentification est la méthode de succès service Web est appelé et sinon, il est tout simplement pas appelé

Answer 1

Avec nom d'utilisateur jeton, il y a deux cas:

mot de passe en texte brut mot de passe digest.

Dans le cas du mot de passe en texte clair, vous avez un contrôle total sur l'authentification de la demande. En effet, l'authentification est effectuée par l'implémentation du gestionnaire de rappel que vous fournissez en tant que développeur. L'implémentation du gestionnaire de rappel va authentifier la paire nom d'utilisateur/mot de passe entrant par rapport aux valeurs stockées en fonction de votre implémentation. Par conséquent, vous pourrez enregistrer les tentatives réussies et infructueuses. Cependant, dans le cas du résumé de mot de passe, le gestionnaire de rappel est implémenté par vous pour alimenter WSS4J avec le mot de passe du nom d'utilisateur entrant. Dans ce cas, WSS4J calcule la valeur de résumé du mot de passe et effectue l'authentification. Dans ce cas, vous n'avez pas le contrôle ci-dessus pour consigner le résultat au gestionnaire de rappel.