标签: java web-services https spring-ws
所以我不熟悉spring-ws和SOAP,并且担心发送到我的SOAP服务的信息的安全性。
spring-ws
我想使用某种http授权,似乎这不是通过spring-ws API完成的。
我承认在安全策略方面我缺乏很多知识,所以任何事情都有帮助。
顺便说一句,我使用glassfish 3作为我的应用程序服务器。
编辑:我不是试图将安全功能放在soap消息中。我正在发送客户信息,因此必须加密http消息。验证以确保请求来自合适的人(因此随机用户无法使用我的肥皂服务)将是巨大的优势。
答案 0 :(得分:3)
如果要使用SSL客户端身份验证,则它将是特定于容器的配置。例如,如果您的目标部署是Glassfish,则可以从阅读this开始。
请注意,使用SSL客户端身份验证时,您需要处理发布客户端证书(通过您自己的CA)或接受现有客户端证书。如果您在或多或少受控制的环境中(例如B2B),这可能是可以接受的,但如果您尝试构建公共Web服务则会非常麻烦。做一些关于SSL客户端身份验证,证书等的阅读 - 互联网上有很多信息。
答案 1 :(得分:2)
有一整章描述了spring-ws here的安全方面。 你看看了吗?
修改:有关SO
答案 2 :(得分:1)
我喜欢这个post描述HTTPS和WSS之间的区别。它对你有所帮助。