有人对 Java 中的 Web 服务安全架构有什么建议吗(最好在 JBoss 下)?有什么推荐的读物吗?
我想向世界公开一个相当丰富的 Web 服务,但数据是敏感的,它需要来自当前客户端 (Flex) 的身份验证,通过 RPC 访问。我绝对不想要任何服务器端会话状态。
在 Java/JBoss 中通过 Web 服务实现安全性的最佳方式是什么?我在哪里可以了解它?
Simon
问问题
616 次
3 回答
2
你可以试试:
于 2008-11-03T02:13:04.013 回答
1
对于 JBoss 中的 Web 服务安全性,我将从阅读JBossWS 用户指南的8.4 WS-Security开始。
于 2008-11-02T14:21:03.310 回答
0
WSSE 很简单并且运行良好。
http://www.xml.com/pub/a/2003/12/17/dive.html
http://www.sixapart.com/developers/atom/protocol/atom_authentication.html
于 2008-11-03T04:16:26.820 回答