Как я могу зарегистрировать успешные и безуспешные попытки аутентификации веб-службы на сервере usernameToken с помощью WSS4j? Как я понимаю проверки логина/пароля соответствие происходит внутри WSS4J и если аутентификация была метод успешного веб-службы называется и в противном случае он просто не называетсяКак протоколировать успешные и безуспешные попытки аутентификации веб-службы через usernameToken с помощью WSS4j
С именем токена есть два случая:
Обычный текст пароля и пароль дайджест.
В случае с обычным текстовым паролем у вас есть полный контроль над аутентификацией запроса. Это связано с тем, что аутентификация выполняется обработкой обработчика обратного вызова, предоставленной вами в качестве разработчика. Реализация обработчика обратного вызова будет аутентифицировать входящую пару имени пользователя/пароля с сохраненными значениями в зависимости от вашей реализации. Таким образом, вы сможете регистрировать успешные и неудачные попытки.
Однако в случае с паролем пароля обработчик обратного вызова реализован вами для подачи WSS4J с паролем входящего имени пользователя. В этом случае WSS4J вычисляет значение дайджеста паролей и выполняет аутентификацию. В этом случае у вас нет вышеуказанного элемента управления для регистрации результата в обработчике обратного вызова.