wsdlからNetBeansで生成されたjax-wsSOAPWebサービス(Session Beanのように実装されていない)があります。Glassfish3.1.2にデプロイされます。SSLとhttpsを使用した相互証明書認証を使用してアクセスを保護したい。私はたくさんの記事や本を読みました。私が理解したように、いくつかのバリエーションがあります:
- OpenSSLを使用します(残念ながら、展開中に失敗します。必要に応じてスタックトレースを表示できます)。
- http://www.ibm.com/developerworks/java/library/j-jws10/index.html[Jax-wsメトロセキュリティ]を使用してください
次の質問があります。
- 最良かつ最も適切な方法は何ですか?他に何かアドバイスしてもらえますか?
- すべてのステップ(証明書の生成、ソースコードの変更、Glassfishの構成)を含む優れたチュートリアルを見せていただけますか?
- そして、なぜWebサービスのセキュリティは単純なWebアプリのセキュリティとは異なると見なされるのでしょうか。