我有一个从 wsdl 在 NetBeans 中生成的 jax-ws soap web 服务(实现不像 Session bean)。部署在 Glassfish 3.1.2 上。我想使用相互证书身份验证使用 SSL 和 https 来保护对它的访问。我读过很多文章和书籍。据我了解,有几种变体:
- 使用 OpenSSL(不幸的是它在部署过程中失败,如果需要我可以显示堆栈跟踪);
- 使用http://www.ibm.com/developerworks/java/library/j-jws10/index.html [Jax-ws Metro 安全]
我有以下问题:
- 什么是最好和最合适的方法?可能你能告诉我别的什么吗?
- 你能给我看一个包含每个步骤(生成证书、修改源代码、配置 Glassfish)的好教程吗?
- 为什么 Web 服务安全被认为不同于简单的 Web 应用程序安全?