我已经在某处读过WS-Security规范(在JAX-WS中)关注三个主要关注领域:
问题:1
可以使用WSS4j实现1号。我正在寻找如何实现#2和#3的方法,或者WSS4J也能处理它?如果是的话怎么样?
问题:2 这可以在REST中完成吗?或类似的东西。
谢谢,
答案 0 :(得分:0)
是的,WSS4J结合SOAP Stack(如Apache CXF)来处理所有这些事情。有很多关于在CXF上使用WS-Security的内容。
是的,它也可以用于REST。消息完整性和机密性可以使用JWS / JWE规范(由CXF以及btw实现)完成,可以通过OpenID Connect,SAML SSO,Kerberos,HTTP / BA等进行身份验证。