堆栈内存溢出
  繁体   English   中英

Web Service wsse安全实现

[英]Web Service wsse security implementation

 原文  2012-09-09 13:39:22       java/ xml/ web-services/ jax-rpc

问题描述

我正在使用IBM JAX-RPC / JAX-WS创建Web服务。 我正在尝试实现wsse安全性,但无法确定实现相同的确切步骤。 我将使用RSA 7.5和Websphere 7来提供此Web服务。

阅读文档,我完全迷失了,因为我是新手,对此并不了解。

有人可以列出如何实现Web服务的wsse安全性的步骤吗?

这几天以来我一直在努力。

编辑

我希望在标头中完成身份验证,它应该看起来像这样: 

<header>
    <authenticationInfo>
        <userID></userID>
        <password></password>
    </authenticationInfo>
</header>

除了使用处理程序和更改标题内容之外,是否还有其他方法可以实现相同的目标?

2 个解决方案

解决方案1
 1  2012-09-17 13:36:40

对于Web服务(基于SOAP),安全性部分通常由Web服务处理程序处理 处理程序适用于客户端和服务器端。 对于典型的安全用例,

  1. 客户端处理程序在发送到服务器之前拦截请求,并在SOAP消息中插入安全头
  2. 在服务器端,处理程序拦截请求并检查 SOAP请求是否包含适当的安全标头。 这在由请求处理程序处理之前发生。

这是我遇到的关于WS安全性的一个很好的链接。 它不是IBM或Java特定的,但仍然是一个信息性的阅读。

为了回答逐步指南的问题,我找不到任何标准的RSA 7.5特定文章,但由于JAX-RPC是标准规范,它应该是相同的。 这里有一个这样的例子( Part1Part2

解决方案2
 0  2012-09-19 16:54:42

WebSphere内置了对WS-Security的支持。 请参阅http://publib.boulder.ibm.com/infocenter/radhelp/v7r5/topic/com.ibm.webservice.wsfp.doc/topics/csecurews.html

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 安全 Web 服务异常:此服务需要<wsse:security> ,这是缺失的</wsse:security> 使用WSS4J进行的安全Web服务调用返回“在处理 <wsse:Security> 标头” Web Service中的Spring Security CAS实现 Web服务的实现 Web服务安全性Java Web服务组合的实现 用于添加soap标头的C#代码wsse:Security,wsse:BinarySecurityToken,ds:Signature,wsse:UsernameToken,wsu:Timestamp android和RESTfull Web服务实现 Web 服务实现 Java EE eclipse中实现Web Service时出错
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM