Я экспериментировал с различными стеками веб-сервисов Java (CXF, Metro и Spring-WS), и пришел к выводу, что никто из них не избили простоту SpringJaxWsServiceExporter Spring, тем более, что приложение уже полностью построенный на стеке пружин. У меня было две проблемы: производительность встроенного сервера RI в производстве и безопасность. Я нашел две альтернативы первой проблеме - пользовательский многопоточный исполнитель или полностью заменил его Jetty.SimpleJaxWsServiceExporter и wssecurity
Это подводит меня к моему вопросу. Кто-нибудь знает, возможно ли вообще добавить некоторую простую аутентификацию usernametoken через ws-security при разоблачении сервисов? Любые предложения, которые не требуют изменения самого интерфейса службы (аннотации, конфигурация xml, цепочки обработчиков и т. Д.), Приветствуются.