Web-сервис Secure Java SOAP - доверие аутентификации Active Directory
Я хочу создать безопасный веб-сервис между производителем Java и потребителем Java. Я хочу пройти проверку подлинности с использованием Active Directory с использованием учетных записей домена, под которыми работают производитель и потребитель.
Не могли бы вы привести пример этого?
(то есть: AD доверенная автоматическая альтернатива ручным хранилищам ключей.)
2 ответа
Посмотрите Spring WS и аутентификацию сертификата безопасности и, 7.2.2.1.3 JaasPlainTextPasswordValidationCallbackHandler и 7.2.2.3.3 JaasCertificateValidationCallbackHandler.
Есть несколько примеров, которые связывают это вместе с помощью дополнительных исследований.
Вот библиотека с открытым исходным кодом, http://spnego.sourceforge.net/protected_soap_service.html, в которой есть пример именно того, что вы хотите сделать.
Этот проект с открытым исходным кодом имеет пример того, как требовать аутентификацию (обычная аутентификация или Kerberos/ встроенная аутентификация Windows) через фильтр сервлета.
В проекте также есть пример того, как создать мыльный клиент, который должен подключаться к защищенному сервису мыла.