logo标签列表

Web服务wsse安全实现

javaxmlweb-servicesjax-rpc
4
我正在使用IBM JAX-RPC/JAX-WS创建一个Web服务。我尝试实现wsse安全性,但无法找出实现相同的确切步骤。我将在此Web服务中使用RSA 7.5和Websphere 7。
阅读文档,由于我是新手并且对此一无所知,所以我完全迷失了方向。
有人能列出为Web服务实现wsse安全性的步骤吗?
过去几天我一直在苦苦挣扎。
编辑
我希望在头部进行身份验证,它应该看起来像这样:
<header>
    <authenticationInfo>
        <userID></userID>
        <password></password>
    </authenticationInfo>
</header>

除了使用处理程序并更改标题内容之外,还有其他方法可以实现相同的效果吗?

1
只是好奇,不使用处理程序机制有什么强制性要求吗? - Santosh
2个回答
1
对于基于SOAP的Web服务,安全部分通常由Web服务处理程序处理。处理程序适用于客户端和服务器端。对于典型的安全用例,
  1. 客户端上,处理程序拦截请求,然后在SOAP消息中插入安全头
  2. 在服务器端,处理程序拦截请求并检查SOAP请求是否包含适当的安全头。这发生在请求处理程序处理之前。

我找到了一个关于WS安全性的好链接。它不是IBM或Java特定的,但仍然是一个有信息量的阅读材料。

回答你的问题,关于逐步指南,我没有找到任何标准的RSA 7.5特定文章,但由于JAX-RPC是标准规范,应该是相同的。这里有一个例子(Part1Part2)。
在RPC中,处理程序是使用GeneralHandler创建的,而在WS中,处理程序是使用SOAPHandler创建的。我知道如何实现它们。除了使用处理程序之外,是否还有其他可能实现安全性的方法?我已编辑上面的帖子并提供了更多输入,请在回复时忽略RPC / WS。我对两者都感到舒适。 - user182944
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接