Java,Netbeans,Tomcat中基于SOAP的Web服务的安全性

时间:2012-07-05 10:59:12

标签: web-services soap

我创建了一个android应用程序,它通过Intranet调用(使用kSOAP库)一个基于SOAP的Web服务(用java,netbeans开发)。

现在我想让应用程序生效,所以这需要我的网络服务在互联网上公开。

我有以下问题......

  1. 我如何确保没有人知道除我的Android应用程序之外的Web服务链接
  2. 除了我的Android应用程序
    3. ,没有人能够调用Web服务
  3. 在Android应用程序和Web服务之间传输的数据是安全且加密的
  4. 应该使用什么样的身份验证机制

    5. 我是网络服务安全新手,请原谅我,如果我的问题很愚蠢:)

1 个答案:

答案 0 :(得分:1)

  1. 这是不可能的。拥有您应用的任何人都可以使用wireshark之类的流量分析器,并查看其发出的所有请求。
  2. 对您应用程序发出的每个请求进行签名(添加一些soap标头)并检查服务器端的签名
  3. 使用HTTPS
  4. How to do authentication using SOAP?
相关问题
最新问题