我正在使用IBM JAX-RPC/JAX-WS创建Web服务。我正在努力实施wsse安全措施,但无法找出实现这一目标的确切步骤。我将为此Web服务使用RSA 7.5和Websphere 7。Web服务wsse安全实现
阅读文档,我完全失去了,因为我是新手,对此没有任何想法。
有人可以列出我如何为Web服务实现wsse安全性的步骤吗?
这几天来我一直在努力。
编辑
我想在头部做了认证,它应该是这个样子:
<header>
<authenticationInfo>
<userID></userID>
<password></password>
</authenticationInfo>
</header>
比使用处理器和改变标题内容之外,有没有一些其他方式实现相同?
对于Web服务(基于SOAP),安全部分通常由web services handlers处理。处理程序适用于客户端和服务器端。对于典型的安全使用的情况下,
这是我在WS security in general上遇到的一个不错的链接。尽管如此,它不是IBM或者Java特有的,但是提供了丰富的信息。
要回答您关于分步指南的问题,我找不到任何标准的RSA 7.5特定文章,但由于JAX-RPC是标准规范,它应该是相同的。这里曾经是这样的例子(Part1,Part2)
在RPC中,使用GeneralHandler创建处理程序,而在WS中使用SOAPHandler创建处理程序。我知道如何实施它们。它是否像使用处理程序以外的其他方法不可能实现安全性?我编辑了上面的文章提供了进一步的输入,请回复时忽略RPC/WS。我对两者都很满意。 – user182944
WebSphere内置了对WS-Security的支持。见http://publib.boulder.ibm.com/infocenter/radhelp/v7r5/topic/com.ibm.webservice.wsfp.doc/topics/csecurews.html。
只是好奇,没有使用处理机制的任何强制? – Santosh