1

我正在开发 Web 服务,并且正在服务器上使用 Axis2 + Rampart。是否有必要在 Web 服务的两端都有 Rampart?或者是否有可能有一个使用 Rampart 以外的东西实现 WS-Security 的客户端?

我发现的 Rampart 的例子似乎在两端都假设 Rampart。我不知道这是否只是方便,或者是否有必要。我对客户没有任何控制权。

4

1 回答 1

1

不,没有必要在客户端上使用 Rampart。Rampart 基本上是根据 WS-Security* 规范处理 SOAP 消息中的安全标头。因此,如果客户端可以发送包含符合 WS-Security* 规范的标准安全标头的有效 SOAP 消息,则壁垒将成功处理请求并验证安全性。

于 2012-09-08T13:51:04.017 回答