我有一个silverlight 4应用程序需要使用托管在Java(我认为是CXF)Web服务上的一些服务。 由于某些原因,我无法直接访问该服务,因此我必须通过中继服务。 我创建了一个WCF中继服务。 该服务使用SOAP 1.2和WS寻址1.0
我要问的是......我可以达到什么级别的安全性? 理想的情况是使用服务器(CXF)和我的客户端的相互身份验证。 如果Silverlight不支持这一点,第二种可能性是在我的silverlight客户端和我的中继服务器之间建立一个“简单”的https连接,但是,是否可以在中继和CXF之间“添加”相互身份验证?或者唯一可行的解决方案是只使用服务器身份验证进行简单的SSL连接?