Web Service安全（一）——Basic验证
最简单的WebService安全要求，就是要求HTTP传输层的Basic验证。
在WebLogic中，只要你设置你的WebService只向个别角色或者用户开放，那么，客户端就必须提供某种验证资料，例如用户名和密码。

服务端的做法有两种：
一：在代码上设置这个安全要求
import weblogic.jws.security.RolesAllowed;
import weblogic.jws.security.SecurityRole;
@RolesAllowed ( {
@SecurityRole (role=”Adminstrators”,mapToPrincipals{“weblogic”}),
})
@WebService
public class MyService { ... }

二：在Admin Console上设置安全要求
点击你的WebService,选择Security->Policy设置你的具体要求。

一般来说，方法二更加灵活，它跟代码无关，可以动态修改。

客户端的做法也简单，JAX-WS的写法类似如下：
MyService service = new MyServiceService().getMyServicePort();

BindingProvider bp = (BindingProvider) service;
Map<String,Object> context = bp.getRequestContext();
context.put(BindingProvider.USERNAME_PROPERTY, "myusername");
context.put(BindingProvider.PASSWORD_PROPERTY, "mypassword");

转载：http://www.java123.net/JavaEE/Web_Serviceanquan_yi___Basicyanzheng_51025.html