Web Service wsse安全实现
我正在使用IBM /JAX创建一个web服务。我正在尝试实现wsse安全性,但无法确定实现该安全性的确切步骤。对于这个web服务,我将使用RSA 7.5和Websphere 7。
阅读这些文档后,我完全迷失了方向,因为我对它并不熟悉,对此我也没有任何想法。
有人能列出如何为web服务实现wsse安全的步骤吗?
从过去的几天开始,我一直在为这件事而奋斗。
编辑
我希望在标题中完成身份验证,它应该如下所示:
<header>
<authenticationInfo>
<userID></userID>
<password></password>
</authenticationInfo>
</header>除了使用处理程序和更改标头内容之外,还有其他方法来实现相同的目标吗?
回答 2
Stack Overflow用户
发布于 2012-09-17 13:36:40
对于基于SOAP的web服务,安全部分通常由web服务处理程序处理。处理程序适用于客户端和服务器端。对于典型的安全用例,
- 在客户端上,将请求发送到服务器之前的处理程序拦截和在SOAP消息中插入一个安全头。
- 在服务器端,处理程序拦截请求,检查,因为SOAP请求包含适当的安全头。这在请求处理程序处理之前发生。
这是我在一般WS安全性上看到的一个很好的链接。它不是特定于IBM或java的,而是一种信息丰富的阅读。
为了一步一步地回答您的问题,我找不到任何标准的RSA 7.5特定文章,但是由于JAX是标准规范,所以应该是相同的。这里有一个这样的例子(Part1,Part2)
Stack Overflow用户
发布于 2012-09-19 16:54:42
WebSphere已经内置了对WS安全的支持。见http://publib.boulder.ibm.com/infocenter/radhelp/v7r5/topic/com.ibm.webservice.wsfp.doc/topics/csecurews.html。
https://stackoverflow.com/questions/12339552
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号