你应该看看 路线政策 可以挂钩路由执行并执行您描述的操作。您当然可以按照您想要的任何顺序将策略委托给各种授权/验证/日志记录层。
要将策略添加到每个路径,请创建工厂并分配给上下文。
context.addRoutePolicyFactory(new TheSpecialSecurityAndValidationPolicyFactory());
但是,为了安全起见,不同的协议倾向于使用不同的方法实现安全性在SOAP中,您可以检查传输级别安全性(Basic Auth,SSL,..),还可以检查消息级别安全性(WS-Security)。在其他协议中,您可能只能检查传输和/或消息级别安全性令牌。
如果您想要一些常见的安全堆栈来处理更高级别的安全性,我建议您查看 Apache Shiro 。很好 与Apache Camel集成 。