我的 Web 服务是使用 IBM JAX-RPC 创建的。作为增强的一部分,我需要为现有服务提供一些安全性。
一种方法是提供一个处理程序,所有请求和响应将仅通过该处理程序。在请求中,我可以为访问它的每个应用程序/用户实现一些身份验证规则。
除此之外,还有哪些可能的方法来保护它?
我听说过一些称为 Web 服务的 wsse 安全性的东西。是否可以为 JAX-RPC 实现它?还是只能为 JAX-WS 实现?需要一些有关 wsse 安全性的有用输入,以便我可以快速学习它。
除了处理程序和 wsse 安全性之外,还有其他可能的方式来确保服务安全吗?
请帮忙。