我要访问一个有安全认证的Web Service，他们提供了SOAP和WSDL，我在SoapUI里，输入了username和password，能得到响应，他们说Web Service用的是Basic的认证。那么username和password是怎么传输的？是http://xxx/xxxService?userId=&password=这样？还是存在SOAP报文里？

还有在我用wsimport生成的客户端代码里怎么处理username和password？我在哪里输入username和password？