我刚接触spring-ws
和SOAP,对于传输到我的SOAP服务的信息安全非常关注。
我想使用某种类型的HTTP授权,但似乎这并不是通过spring-ws API完成的。
- 有没有人知道有关此操作的相关信息?
- 您有什么建议吗?
我承认在安全策略方面我的知识不足,因此任何帮助都会受益匪浅。
顺便说一下,我正在使用Glassfish 3作为我的应用服务器。
编辑:我不是试图将安全功能放入SOAP消息中。我正在发送客户信息,因此HTTP消息必须加密。进行身份验证以确保请求来自正确的人(因此随机用户无法使用我的SOAP服务)将是一个重要的加分项。