0
我的Web服务是在使用IBM JAX-RPC的某段时间创建的。作为增强的一部分,我需要为现有服务提供一些安全性。Web服务安全java
一种方法是提供一个处理程序,所有的请求和响应只会通过该处理程序。在请求中,我可以为每个访问它的应用程序/用户实现一些身份验证规则。
除此之外,有什么可能的方法来保护它?
我听说过一些叫做wsse安全的web服务。是否有可能为JAX-RPC实现它?或者它只能用于JAX-WS?需要一些有用的关于wsse安全的输入,以便我可以跳跃学习它。
除了处理程序和wsse安全性,还有其他任何可能的方式来使服务安全吗?
请帮忙。