在Axis 2中加密SOAP消息
[英]Encryption of SOAP message in Axis 2
问题描述
我需要对Web服务(服务器端)使用加密(和签名)。 我使用axis2并成功添加了rampart模块(用于WS-Security实现)。 但是垒图页面( http://ws.apache.org/axis2/modules/rampart/1_2/security-module.html )缺少示例,并且示例文件没有真正记录。 所以我的问题是:添加加密(和签名)的最简单方法是什么? 我需要在services.xml中添加什么,是否必须编写policy.xml? 我必须给客户的开发人员(除了WSDL之外)? 如果你能指出一个很好的教程,那将会很有帮助,谢谢你......
3 个解决方案
解决方案1
3 2008-10-18 06:15:07
是否可以简单地使用SSL(https)? 这肯定会简化事情。
解决方案2
1 2008-10-20 03:52:49
Vinze - 我也遇到了这个问题,虽然我没有尝试公开一个Web服务,只需要调用一个。 (见这个问题 )。
我发现所有Web服务安全性问题都令人困惑,并且它没有帮助,因为这个问题很难记录(没有像你提到的那样好的教程)。
您可能会成功写入WSS4J API而不是使用rampart。 (顺便说一下,我认为垒是建立在WSS4J之上)。
至于提供客户端开发人员的内容,如果将策略信息放入wsdl而不是单独的policy.xml,则对他/她来说可能是最简单的。 但是你应该计划提供他/她关于你的服务如何安全的文档,以便他/她知道如何调用它。
解决方案3
0 2008-11-25 13:53:57
我在本书中找到了很多答案: http : //agileskills2.org/DWSAA/index.html (第9章)所以,即使我没有完成,我也会尝试回答我自己的问题:
- 即使策略在WSDL中,当前的Axis 2版本(1.4)也不会查看它,因此您必须在services.xml中添加策略和rampart配置
- 您必须为客户端编写一个rampart-config.xml,并在ConfigurationContext中“参与”该模块,该模块用作存根构造函数的参数。
- 对于这两者,您需要密钥库(例如JKS)和证书
也许更多,我会在成功的时候编辑这个答案......
如何在使用Axis 1.4 wsdl2java生成的客户端时获取SOAP消息
[英]How to get SOAP message while using a Axis 1.4 wsdl2java-generated client
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.