要实现Apache CXF认证+Spring Security，你可以按照以下步骤进行操作：

1. 添加依赖：在你的项目中添加Apache CXF和Spring Security的依赖。可以使用Maven或者Gradle来添加依赖。

   Maven依赖：

   
       org.apache.cxf
       cxf-rt-frontend-jaxws
       3.3.5
   
   
   
       org.springframework.boot
       spring-boot-starter-security
       2.4.5
   
   

   Gradle依赖：

   implementation 'org.apache.cxf:cxf-rt-frontend-jaxws:3.3.5'
   implementation 'org.springframework.boot:spring-boot-starter-security:2.4.5'
   

2. 配置Spring Security：在Spring Security的配置类中，添加对CXF服务的保护和认证逻辑。

   @EnableWebSecurity
   public class SecurityConfig extends WebSecurityConfigurerAdapter {
   
       @Override
       protected void configure(HttpSecurity http) throws Exception {
           http
               .authorizeRequests()
                   .antMatchers("/cxf/**").authenticated()
                   .anyRequest().permitAll()
                   .and()
               .httpBasic();
       }
   }
   

   这个配置将会保护所有以/cxf/开头的URL，并要求用户进行基本的HTTP认证。

3. 配置Apache CXF：在Apache CXF的配置类中，添加Spring Security的拦截器。

   @Configuration
   public class CxfConfig {
   
       @Autowired
       private Bus bus;
   
       @Autowired
       private SecurityConfig securityConfig;
   
       @Bean
       public Endpoint endpoint() {
           EndpointImpl endpoint = new EndpointImpl(bus, new YourWebService());
           endpoint.publish("/YourWebService");
           endpoint.getInInterceptors().add(new SpringSecurityInInterceptor(securityConfig.authenticationManagerBean()));
           return endpoint;
       }
   }
   

   在这个配置中，我们创建了一个Apache CXF的Endpoint并将其发布到/YourWebService路径下。同时，我们还添加了一个SpringSecurityInInterceptor，它将会拦截所有的CXF请求，并进行Spring Security的认证。

4. 创建你的Web服务类：创建一个实现你的Web服务接口的类，并添加@WebService注解。

   @WebService
   public class YourWebService implements YourWebServiceInterface {
       // 实现你的Web服务接口方法
   }
   

   这个类将会成为你的Web服务的实现类。

5. 运行项目：现在你可以启动你的项目，并访问你的Web服务。访问http://localhost:8080/YourWebService，并进行HTTP认证。

以上就是使用Apache CXF认证+Spring Security的解决方案。请根据你的具体需求调整代码。