4

我正在使用 IBM JAX-RPC/JAX-WS 创建一个 Web 服务。我正在尝试实现 wsse 安全性,但无法弄清楚实现相同的确切步骤。我将为此 Web 服务使用 RSA 7.5 和 Websphere 7。

阅读文档,我完全迷失了,因为我是新手,对此一无所知。

有人可以列出如何为 Web 服务实现 wsse 安全性的步骤吗?

从过去几天开始,我一直在为此苦苦挣扎。

编辑

我希望在标头中完成身份验证,它应该如下所示:

<header>
    <authenticationInfo>
        <userID></userID>
        <password></password>
    </authenticationInfo>
</header>

除了使用处理程序和更改标题内容之外,还有其他方法可以实现相同的目的吗?

4

2 回答 2

1

对于 Web 服务(基于 SOAP),安全部分通常由Web 服务处理程序处理。处理程序适用于客户端和服务器端。对于典型的安全用例,

  1. 客户端,处理程序在发送到服务器之前拦截请求,并在 SOAP 消息中插入安全标头。
  2. 在服务器端,处理程序拦截请求并检查SOAP 请求是否包含适当的安全标头。这发生在请求处理程序处理之前。

这是我遇到的关于WS 安全性的一个很好的链接。它不是 IBM 或 java 特定的,但它仍然是一个信息丰富的阅读。

为了回答您关于分步指南的问题,我找不到任何标准的 RSA 7.5 特定文章,但由于 JAX-RPC 是标准规范,它应该是相同的。这是一次这样的例子(Part1Part2

于 2012-09-17T13:36:40.710 回答
0

WebSphere 具有对 WS-Security 的内置支持。请参阅http://publib.boulder.ibm.com/infocenter/radhelp/v7r5/topic/com.ibm.webservice.wsfp.doc/topics/csecurews.html

于 2012-09-19T16:54:42.317 回答