Подробная информация о WS-Security и реализации

Question

Подробная информация о WS-Security и реализации

Я где-то читал, что спецификация WS-Security (в JAX-WS) касается трех основных областей:

Проверка токена безопасности (аутентификация)
Целостность сообщения (подпись)
Конфиденциальность сообщений (шифрование и дешифрование)

ВОПРОС 1

Номер 1 может быть реализован с использованием WSS4j. Я ищу способы, как реализовать #2 и #3 или WSS4J обрабатывает это тоже? если да как?

ВОПРОС:2 Можно ли это сделать в REST? или что-нибудь похожее на это.

Спасибо,

0

rest jax-ws soap-client ws-security wss4j

Источник

user4718821 16 май '16 в 03:22

1 ответ

Решение

Другие вопросы по тегам rest jax-ws soap-client ws-security wss4j

user3745288 16 май '16 в 14:54 2016-05-16 14:54 · Accepted Answer · 2016-05-16 14:54

Да, WSS4J заботится обо всех этих вещах в сочетании со стеком SOAP, таким как Apache CXF. В Интернете много информации об использовании WS-Security с CXF.

Да, все это можно сделать и для REST. Целостность и конфиденциальность сообщения могут быть выполнены с использованием спецификаций JWS/JWE (также реализованных CXF), аутентификация может быть выполнена с помощью OpenID Connect, SAML SSO, Kerberos, HTTP/BA и т. Д. И т. Д.