我使用apache axis2编写了我的Web服务。现在我想确保我的网络服务安全,以避免未经授权的访问 在apache轴中是否有任何方法可以将每个Web服务请求重定向到特定的Web服务?这样它将进行身份验证,并且在成功进行身份验证后,它会将请求转发给相应的Web服务。
谢谢,
Ajinkya。
答案 0 :(得分:3)
你可以使用Apache Rampart [1]。您可以使用UT(用户名令牌)来验证用途,而不是重定向到其他Web服务。使用WS-Security是保护Web服务的正确方法。这[2]会对你有帮助。
如果您感兴趣,WSO2 AS [3]为Web服务部署提供了一个集成环境,并使用其GUI添加安全性。此外,由于它基于WSO2碳平台,您可以将您的用户存储与WSO2 AS集成,然后开箱即用进行身份验证。
[1] http://axis.apache.org/axis2/java/rampart/