我是Web服务的新手,我完成了一项Web服务,并基于该Web服务的wsdl创建了一个客户端。如何实现Web服务的安全性以使其受到保护或身份验证?
我用Google搜索并获得:在我的Web服务类中添加策略注释,该注释将具有关联策略文件名的名称。什么是关联策略文件或.xml文件以及如何完成?
请帮助
答案 0 :(得分:2)
为此,您需要使用apache foundation提供的rampart模块。 Therre是您可以实现的名为UsernameToken的东西,因此当客户端尝试访问Web服务时,他需要在密码回调方法中提供用户名和密码。在服务器端,也将调用密码回调方法。在那里,我们可以验证收到的用户名和密码,并根据其成功或失败,您可以允许调用Web服务,也可以抛出指定失败原因的异常。这很容易。首先从apache foundation下载rampart模块,然后研究该存档文件中给出的示例。
祝你好运