最好但最复杂的可能是带有各种身份验证方法的WS-
Security。但是它是最复杂的，并且对企业环境有利。它允许您创建端到端身份验证，并且有很多选项。您可以在简单情况下使用Web服务安全性UsernameToken配置文件

    <S12:Envelope xmlns:S11="..." xmlns:wsse="..." xmlns:wsu= "...">
  <S12:Header>
  ...
    <wsse:Security>
      <wsse:UsernameToken>
        <wsse:Username>NNK</wsse:Username>
        <wsse:Password Type="...#PasswordDigest">weYI3nXd8LjMNVksCKFV8t3rgHh3Rw==</wsse:Password>
        <wsse:Nonce>WScqanjCEAC4mQoBE07sAQ==</wsse:Nonce>
        <wsu:Created>2003-07-16T01:24:32</wsu:Created>
      </wsse:UsernameToken>
    </wsse:Security>
  ...
  </S12:Header>
...
</S12:Envelope>

我不知道您使用什么库，但是这是一篇不错的文章，介绍了如何将Rampart安装到Axis2中并实现UsernameToken处理。

但是在某些简化的情况下，您可以简单地对Web服务器进行HTTP基本身份验证（通过SSL）。这可能是最糟糕的解决方案，但有时可能最容易实现。另一个不与soap连接的解决方案可以是相互认证的SSL（使用客户端身份验证）。