0
香港专业教育学院某处读到,WS-Security规范(在JAX-WS),涉及三个主要重点领域:细节和实现的
- 安全令牌验证(验证)
- 留言完整性(签名)
- 消息机密性(加密和解密)
问题:1
数字1可以使用WSS4j实现。我正在寻找如何实施#2和#3或WSS4J如何处理?如果是的话如何?
问题:2 这可以在REST中完成吗?或类似的东西。
感谢,
香港专业教育学院某处读到,WS-Security规范(在JAX-WS),涉及三个主要重点领域:细节和实现的
问题:1
数字1可以使用WSS4j实现。我正在寻找如何实施#2和#3或WSS4J如何处理?如果是的话如何?
问题:2 这可以在REST中完成吗?或类似的东西。
感谢,
是,WSS4J照顾所有这些事情的,连同SOAP堆栈如Apache CXF。网上有很多关于在CXF上使用WS-Security的内容。
是的,它也可以全部为REST完成。消息完整性和机密性可以使用JWS/JWE规范(由CXF实现)以及通过OpenID Connect,SAML SSO,Kerberos,HTTP/BA等完成。
我们使用org.apache .cxf.ws.security.wss4j.WSS4JStaxOutInterceptor用于出站安全性中的身份验证(密码回调)。我们如何使用WSS4J实现检查完整性和机密性? –
http://cxf.apache.org/docs/ws-security.html –