Web Service wsse安全实现

时间:2012-09-09 13:39:22

标签: java xml web-services jax-rpc

我正在使用IBM JAX-RPC / JAX-WS创建Web服务。我正在尝试实现wsse安全性,但无法确定实现相同的确切步骤。我将使用RSA 7.5和Websphere 7来提供此Web服务。

阅读文档后,由于我是新手,我完全迷失了,对此并不了解。

有人可以列出如何实现Web服务的wsse安全性的步骤吗?

过去几天我一直在努力解决这个问题。

修改

我希望在标头中完成身份验证,它应该如下所示:

<header>
    <authenticationInfo>
        <userID></userID>
        <password></password>
    </authenticationInfo>
</header>

除了使用处理程序和更改标题内容之外,还有其他方法可以实现相同的目标吗?

2 个答案:

答案 0 :(得分:1)

对于Web服务(基于SOAP),安全性部分通常由web services handlers处理。处理程序适用于客户端和服务器端。对于典型的安全用例,

  1. client side上,handlers intercept请求发送到服务器之前,在SOAP消息中插入安全标头
  2. 在服务器端,处理程序拦截请求,检查 SOAP请求包含适当的安全标头。这是在请求处理程序处理之前发生的。

    3. 这是我遇到的WS security in general上的一个很好的链接。它不是IBM或Java特定的,但仍然是一个信息性的阅读。

    为了回答有关分步指南的问题,我找不到任何标准的RSA 7.5特定文章,但由于JAX-RPC是标准规范,因此它应该是相同的。这是一个例子(Part1Part2

答案 1 :(得分:0)

WebSphere内置了对WS-Security的支持。请参阅http://publib.boulder.ibm.com/infocenter/radhelp/v7r5/topic/com.ibm.webservice.wsfp.doc/topics/csecurews.html

相关问题
最新问题