3

我对 WS-Security 政策有疑问。我们可以使用 CXF WSS4J 拦截器或 WS-Security Policy 来实现 WS-Security。这两种方法有什么区别?我发现将 WS-Security 策略嵌入到 wsdl 比在 cxf 中添加拦截器更困难。请让我了解这两者之间有什么不同?提前致谢

4

1 回答 1

6

使用 WS-SecurityPolicy,安全需求成为已发布的“合同”(又名:WSDL)的一部分,因此服务的消费者可以立即知道需求是什么。此外,由于 WS-SP 比用于 WSS4JInterceptors 的“操作”更具描述性,因此它可用于描述更广泛的安全要求。

于 2013-03-07T14:46:36.540 回答