我使用JAX-WS注释将EJB3.0无状态会话bean公开为Web服务,现在我使用JBOSS5.1.0 GA作为应用程序服务器,JBOSSWS在部署EAR时为我生成WSDL。
现在,我想通过在SOAP消息上提供身份验证和加密 - 解密来保护Web服务。我如何才能实现这一点,是否可以通过在EJB级别进行任何配置来实现JAX-WS(或)中的任何注释。我不想对JBOSS做安全的Web服务,因为我想在不同的应用程序中部署相同的EAR。
所以请帮我构建具有安全实现的通用EJB3.0 Web服务bean。,非常感谢提前
答案 0 :(得分:2)
关于SOAP WebServices,您可以在此论坛中发布与您的问题相关的大量帖子。特别是在User authenticate in SOAP我提到有几种方法可以验证客户端。
假设您要通过X.509证书对客户端进行身份验证。然后: