确保在glassfish上获得jax-ws服务3.良好的方法

Question

我有一个从wsdl在NetBeans中生成的jax-ws soap web服务（实现不像Session bean）。部署在Glassfish 3.1.2上。我希望使用SSL和https的相互证书身份验证来保护对它的访问。 我读过很多文章和书籍。据我所知，有几种变体：

• 使用OpenSSL（不幸的是，它在部署期间失败，如果需要我可以显示堆栈跟踪）;
• 使用http://www.ibm.com/developerworks/java/library/j-jws10/index.html [Jax-ws地铁安全]

我有以下问题：

• 什么是最好和最适当的方法？可能你可以告诉我别的什么吗？
• 你能给我看一个很好的教程，包括每一步（生成证书，修改源代码，配置Glassfish）吗？
• 为什么Web服务安全性被认为与简单的Web应用程序安全性不同？

Answer 1

看看其他答案：

https://stackoverflow.com/a/13979272/660990

我建议您使用Metro和WS-Security标准。