Чому реалізація Apache CXF WS-Security ігнорує запити GET

Я відкриваю службу як веб-службу SOAP за допомогою Apache CXF 2.4.1. Для реалізації користувацької аутентифікації та авторизації я використовую програму WS-Security CXF.

Все ведеться з весною.

Мій CallbackHandler належним чином викликається на звичайний запит SOAP. Але коли запит надходить від простого запиту GET, наприклад, виклику служби з браузера з URL-адресою нижче, мій обробник не викликається.

http://localhost:8080/ws/customerService/findById?id=1

Перевірка Код безпеки WX-CXF повністю ігнорує запити GET (код нижче). Чому?

public void handleMessage(SoapMessage msg) throws Fault {
    if (msg.containsKey(SECURITY_PROCESSED) || isGET(msg)) {
        return;
    }
   ...
 }
1

Відповідей немає

0