java – Web Service wsse安全实现
作者:互联网
我正在使用IBM JAX-RPC / JAX-WS创建Web服务.我正在尝试实现wsse安全性,但无法确定实现相同的确切步骤.我将使用RSA 7.5和Websphere 7来提供此Web服务.
阅读文档,我完全迷失了,因为我是新手,对此并不了解.
有人可以列出如何实现Web服务的wsse安全性的步骤吗?
这几天以来我一直在努力.
编辑
我希望在标头中完成身份验证,它应该看起来像这样:
<header>
<authenticationInfo>
<userID></userID>
<password></password>
</authenticationInfo>
</header>
除了使用处理程序和更改标题内容之外,是否还有其他方法可以实现相同的目标?
解决方法:
对于Web服务(基于SOAP),安全性部分通常由web services handlers处理.处理程序适用于客户端和服务器端.对于典型的安全用例,
>在client side,handlers intercept发送到服务器之前的请求并在SOAP消息中插入安全头.
>在服务器端,处理程序拦截请求并检查SOAP请求是否包含适当的安全标头.这在由请求处理程序处理之前发生.
这是我在WS security in general遇到的一个很好的链接.它不是IBM或Java特定的,但仍然是一个信息性的阅读.
为了回答逐步指南的问题,我找不到任何标准的RSA 7.5特定文章,但由于JAX-RPC是标准规范,它应该是相同的.这里曾经是这样的例子(Part1,Part2)
标签:java,xml,web-services,jax-rpc 来源: https://codeday.me/bug/20190709/1413804.html