更简单的方法是在第一个查询上进行身份验证,在服务器端构建包含远程IP地址的会话记录以及作为authToken向客户端提供的令牌.然后让客户端在以后的查询中通过此authToken.这个authToken必须匹配您关于客户端的内部会话数据,但是允许您避免为了进行身份验证而必须进行到数据库的往返.
那就是说,马库斯·亚当斯在无国籍状态方面有一个好点.有人在那里推出各种SOAP security models. WS-Security是目前的最新技术,在这里.它们都通过将身份验证信息放在SOAP头文件中起作用,毕竟这就是为什么SOAP消息包含头和脚本的原因.