0
香港专业教育学院某处读到,WS-Security规范(在JAX-WS),涉及三个主要重点领域:细节和实现的
- 安全令牌验证(验证)
- 留言完整性(签名)
- 消息机密性(加密和解密)
问题:1
数字1可以使用WSS4j实现。我正在寻找如何实施#2和#3或WSS4J如何处理?如果是的话如何?
问题:2 这可以在REST中完成吗?或类似的东西。
感谢,
Q
细节和实现的
A
回答
0
是,WSS4J照顾所有这些事情的,连同SOAP堆栈如Apache CXF。网上有很多关于在CXF上使用WS-Security的内容。
是的,它也可以全部为REST完成。消息完整性和机密性可以使用JWS/JWE规范(由CXF实现)以及通过OpenID Connect,SAML SSO,Kerberos,HTTP/BA等完成。
相关问题
- 1. 实现细节
- 2. Object_detection实现细节
- 3. Collectors.toSet实现细节
- 4. Groovy实现细节
- 5. deque的实现细节
- 6. `.__ mro__`和`.mro()`CPython实现细节?
- 7. IoC和“隐藏实现细节”
- 8. 需要PEP302实现细节
- 9. ImmutableCollections SetN实现细节
- 10. git rebase实现细节
- 11. IVR技术实现细节
- 12. LongAdder Striped64 wasUncontended实现细节
- 13. akka patterns.ask实现细节
- 14. 实现细节的定义是什么?
- 15. clojure.lang真的只是实现细节?
- 16. 什么是实现细节的枚举?
- 17. 查找C#builtins的实现细节
- 18. 隐藏父类的实现细节
- 19. 最近的Firefox和webshim的细节实现
- 20. WCF消息证书实现细节
- 21. 如何实现Android细节通知?
- 22. 在Silverlight中实现主/细节?
- 23. Python,iPython Notebook实现细节混淆
- 24. 界面如何隐藏实现细节
- 25. 分布式会话实现细节
- 26. C++头文件 - 接口和实现细节之间的分离
- 27. 在做TDD时区分设计和实现细节
- 28. 事件添加和删除实现细节
- 29. EvoSuite的实施细节
- 30. Knockout SmartTag实施细节
我们使用org.apache .cxf.ws.security.wss4j.WSS4JStaxOutInterceptor用于出站安全性中的身份验证(密码回调)。我们如何使用WSS4J实现检查完整性和机密性? –
http://cxf.apache.org/docs/ws-security.html –