我有一个使用SSL EV证书进行安全保护的Web服务。可以说它位于: https://webservice.justawebservice.com/webservice/
。用户可以将消息发送到此Web服务。如何确保Web服务位置?
当恶意的人获得该URL的所有权时,该人员可以向WSDL和Web显示服务位置。但最重要的是,他将能够发送消息。 Web服务有一些认证,但仅在发送消息时发生(消息包含用户名和密码)。一个恶意的人可以用大量的消息来泛滥这个web服务,这可能导致它离线。
我想确保这个区域安全,所以当这个人去链接时,他会被要求进行某种认证。
这样做的最好方法是什么? (如果可能)
任何帮助是极大的赞赏,
谢谢!
感谢您的输入!我将讨论这些想法。 – Jef
你知道是否可以使用用户名和密码保护此webservice的URL?当有恶意的人获得这个URL时,他会被要求进行认证。 – Jef
如果你想让你可以访问你的WS方法中的HTTP头并从那里获取用户名/密码,模仿简单的HTTP身份验证机制:webServiceContex.getMessageContext().get(“Username”)等返回HTTP 401(未授权)在认证失败。更好的做法是在WS拦截器中进行 – maximdim