所以我对 spring-ws 和一般的 SOAP 都是新手,我担心发送到我的 SOAP 服务的信息的安全性。
我想使用某种 http 授权,但似乎这不是通过 spring-ws API 完成的。
- 有没有人知道有关执行此操作的信息的好资源,
- 有什么建议吗?
我承认我在安全策略方面缺乏很多知识,所以任何事情都有帮助。
顺便说一句,我使用 glassfish 3 作为我的应用程序服务器。
编辑:我并没有尝试将安全功能放入 soap 消息中。我正在发送客户信息,因此必须对 http 消息进行加密。确保请求来自正确的人(因此随机用户无法使用我的 soap 服务)的身份验证将是巨大的优势。
最佳答案
如果你想使用 SSL 客户端身份验证,它将是特定于容器的配置。例如,如果您的目标部署是 Glassfish,您可以从阅读 this 开始。 .
请记住,使用 SSL 客户端身份验证时,您需要处理颁发客户端证书(通过您自己的 CA)或接受现有客户端证书的问题。如果您处于或多或少受控的环境(例如 B2B)中,这可能是可以接受的,但如果您尝试构建公共(public) Web 服务,这将是真正的麻烦。阅读一些有关 SSL 客户端身份验证、证书等的信息 - Internet 上有很多信息。
关于java - 在 Java Soap 服务中使用 https,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9114079/