[英]Encryption of SOAP message in Axis 2
我需要对Web服务(服务器端)使用加密(和签名)。 我使用axis2并成功添加了rampart模块(用于WS-Security实现)。 但是垒图页面( http://ws.apache.org/axis2/modules/rampart/1_2/security-module.html )缺少示例,并且示例文件没有真正记录。 所以我的问题是:添加加密(和签名)的最简单方法是什么? 我需要在services.xml中添加什么,是否必须编写policy.xml? 我必须给客户的开发人员(除了WSDL之外)? 如果你能指出一个很好的教程,那将会很有帮助,谢谢你......
是否可以简单地使用SSL(https)? 这肯定会简化事情。
Vinze - 我也遇到了这个问题,虽然我没有尝试公开一个Web服务,只需要调用一个。 (见这个问题 )。
我发现所有Web服务安全性问题都令人困惑,并且它没有帮助,因为这个问题很难记录(没有像你提到的那样好的教程)。
您可能会成功写入WSS4J API而不是使用rampart。 (顺便说一下,我认为垒是建立在WSS4J之上)。
至于提供客户端开发人员的内容,如果将策略信息放入wsdl而不是单独的policy.xml,则对他/她来说可能是最简单的。 但是你应该计划提供他/她关于你的服务如何安全的文档,以便他/她知道如何调用它。
我在本书中找到了很多答案: http : //agileskills2.org/DWSAA/index.html (第9章)所以,即使我没有完成,我也会尝试回答我自己的问题:
也许更多,我会在成功的时候编辑这个答案......
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.